Ang Mailap na Malware na ito ay Tinatarget ang Crypto Wallets sa loob ng isang Taon

Gumagana sa loob ng isang taon ngayon, dinadala ng mapanlinlang na malware na ElectroRAT ang 2020 sa 2021 at tina-target ang mga Crypto wallet.

Ang isang mananaliksik sa cybersecurity firm na Intezer ay mayroon nakilala at naidokumento ang panloob na gawain ng ElectroRAT, na nagta-target at umuubos ng pondo ng mga biktima.

Ayon sa mananaliksik na si Avigayil Mechtinger, kasama sa operasyon ng malware ang iba't ibang mga detalyadong tool na nanlinlang sa mga biktima, kabilang ang isang "marketing campaign, custom na cryptocurrency-related na mga application at isang bagong Remote Access Tool (RAT) na isinulat mula sa simula."

Ang malware ay tinatawag na ElectroRAT dahil isa itong remote access tool na naka-embed sa mga app na binuo Elektron, isang platform sa pagbuo ng app. Samakatuwid, ElectroRAT.

"Hindi nakakagulat na makitang nai-publish ang novel malware, lalo na sa panahon ng bull market kung saan tumataas ang halaga ng Cryptocurrency at ginagawang mas kumikita ang mga pag-atake," sabi ni Jameson Lopp, chief Technology officer (CTO) sa Crypto custody startup Casa.

Sa nakalipas na ilang buwan, Bitcoin at iba pang mga cryptocurrencies ay pumasok sa isang bull market, na nakikitang tumataas ang mga presyo sa buong industriya.

Tingnan din ang: Bago sa Bitcoin? Manatiling Ligtas at Iwasan ang Mga Karaniwang Scam na Ito

Ano ang ElectroRAT?

Ang ElectroRat malware ay nakasulat sa open-source programming language na Golang, na mabuti para sa cross-platform na functionality at naka-target sa maraming operating system, kabilang ang macOS, Linux, at Windows.

Bilang bahagi ng operasyon ng malware, ang mga umaatake ay nag-set up ng "mga pagpaparehistro ng domain, mga website, mga trojanized na application at mga pekeng social media account," ayon sa ulat.

Sa ulat, binanggit ni Mechtinger na habang ang mga umaatake ay karaniwang sumusubok na mangolekta ng mga pribadong key na ginagamit upang ma-access ang mga wallet ng mga tao, nakikita ang mga orihinal na tool tulad ng ElectroRAT at ang iba't ibang mga app na nakasulat "mula sa simula" at nagta-target ng maraming operating system ay medyo RARE.

"Ang pagsulat ng malware mula sa simula ay nagpapahintulot din sa kampanya na lumipad sa ilalim ng radar sa halos isang taon sa pamamagitan ng pag-iwas sa lahat ng mga pagtuklas ng antivirus," isinulat ni Mechtinger sa ulat.

Sinagot ni Lopp ang mga komentong ito, at sinabing partikular na kawili-wili ang malware na pinagsama-sama at tina-target ang lahat ng tatlong pangunahing operating system.

"Ang halaga ng karamihan ng malware ay malamang na Windows-only dahil sa malawak na base ng pag-install at ang mas mahinang seguridad ng operating system," sabi ni Lopp. "Sa kaso ng Bitcoin, ang mga may-akda ng malware ay maaaring mangatuwiran na maraming mga maagang nag-adopt ay mas teknikal na mga tao na nagpapatakbo ng Linux."

Paano ito gumagana

Upang maakit ang mga biktima, gumawa ang mga ElectroRat attacker ng tatlong magkakaibang domain at app na tumatakbo sa maraming operating system.

Ang mga pahina upang i-download ang mga app ay partikular na nilikha para sa operasyong ito at idinisenyo upang magmukhang mga lehitimong entity.

Ang mga nauugnay na app ay partikular na nakakaakit at nagta-target ng mga gumagamit ng Cryptocurrency . Ang "Jamm" at "eTrade" ay mga trade management app; Ang “DaoPoker” ay isang poker app na gumagamit ng Cryptocurrency.

Gamit ang mga pekeng social media at profile ng user, pati na rin ang pagbabayad sa isang social media influencer para sa kanilang pag-advertise, ang attacker ay nag-pump ng mga app, kabilang ang pag-promote ng mga ito sa mga naka-target na Cryptocurrency at blockchain forums tulad ng bitcointalk at SteemCoinPan. Hinikayat ng mga post ang mga mambabasa na tingnan ang mga website na mukhang propesyonal at i-download ang mga app kapag, sa totoo lang, dina-download din nila ang malware.

Halimbawa, ang pahina ng Twitter ng DaoPoker ay may 417 na tagasunod habang ang isang advertiser sa social media na may higit sa 25,000 mga tagasunod sa Twitter ay nag-promote ng eTrade. Sa pagsulat, ang DaoPoker twitter page ay live pa rin.

Bagama't mukhang lehitimo ang mga app sa unang sulyap sa front end, nagpapatakbo ang mga ito ng mga kasuklam-suklam na aktibidad sa background, na nagta-target sa mga wallet ng Cryptocurrency ng mga user. Active pa rin sila.

Tingnan din ang: Ang 'Nakakakumbinsi' na Pag-atake sa Phishing ay Nagta-target sa mga Gumagamit ng Ledger Hardware Wallet

"Gusto ng mga hacker na makuha ang iyong Cryptocurrency, at handa silang gawin ito - gumugol ng mga buwan ng trabaho upang lumikha ng mga pekeng kumpanya, pekeng reputasyon at mga inosenteng application na nagtatago ng malware upang nakawin ang iyong mga barya," sabi ni Mechtinger.

Ano ang ginagawa nito

"Ang ElectroRAT ay may iba't ibang mga kakayahan," sabi ni Mechtinger sa isang email. "Maaari itong kumuha ng mga screenshot, key log, mag-upload ng mga folder/file mula sa makina ng biktima at higit pa. Sa pagpapatupad, ito ay nagtatatag ng mga command kasama ang command-at control-server nito at naghihintay ng mga command."

Iminumungkahi ng ulat na partikular na tina-target ng malware ang mga gumagamit ng Cryptocurrency para sa layunin ng pag-atake sa kanilang mga Crypto wallet, na binabanggit na ang mga biktima ay naobserbahang nagkomento sa mga post na nauugnay sa sikat na Ethereum wallet app na Metamask. Batay sa mga obserbasyon ng mga mananaliksik sa mga gawi ng malware, posibleng higit sa 6.5 libong tao ang nakompromiso.

Paano ito maiiwasan

Ang unang hakbang ay ang pinakamahusay na hakbang at hindi iyon ang pag-download ng alinman sa mga app na ito, ganap na hinto.

Sa pangkalahatan, kapag tumitingin ka sa mga bagong app, iminumungkahi ni Lopp na iwasan ang mga malilim na website at forum. Mag-install lamang ng software na kilala at maayos na nasuri; maghanap ng mga app na may mahabang kasaysayan ng reputasyon at malalaking base sa pag-install.

"T gumamit ng mga wallet na nag-iimbak ng mga pribadong key sa iyong laptop/desktop; ang mga pribadong key ay dapat na naka-imbak sa mga nakalaang hardware device," sabi ni Lopp.

Tingnan din ang: Paano Iimbak ang Iyong Bitcoin

Ang puntong ito ay nagpapatibay sa kahalagahan ng pag-imbak ng iyong Crypto sa malamig na mga wallet ng hardware at pagsusulat ng mga seed na parirala sa halip na itago lamang ang mga ito sa iyong computer. Ang parehong mga diskarteng ito ay ginagawang hindi naa-access ang mga ito sa malware na pumipigil sa iyong online na aktibidad.

May mga pangalawang hakbang na maaaring gawin kung sa tingin mo ay maaaring nakompromiso na ang iyong computer.

"Upang matiyak na hindi ka nahawaan, inirerekumenda namin na [ikaw] ay kumilos nang maaga at i-scan ang iyong mga device para sa malisyosong aktibidad," sabi ni Mechtinger.

Sa ulat, iminumungkahi ni Mechtinger na kung sa tingin mo ay biktima ka ng scam na ito, kailangan mong patayin ang mga prosesong tumatakbo at tanggalin ang lahat ng mga file na nauugnay sa malware. Kailangan mo ring tiyakin na ang iyong makina ay malinis at nagpapatakbo ng hindi nakakahamak na code. Nagawa ang Intezer Endpoint Scanner para sa mga kapaligiran ng Windows at Intezer Protect, isang libreng tool sa komunidad para sa mga gumagamit ng Linux. Ang mas detalyadong impormasyon tungkol sa pagtuklas ay matatagpuan sa orihinal na ulat.

At, siyempre, dapat mong ilipat ang iyong mga pondo sa isang bagong Crypto wallet at baguhin ang lahat ng iyong mga password.

Ang mas mataas na presyo ng Bitcoin ay umaakit ng mas maraming malware

Sa patuloy na pagtaas ng presyo ng Bitcoin , T nakikita ni Mechtinger na bumabagal ang mga pag-atakeng tulad nito. Sa katunayan, malamang na tumaas sila.

"Mayroong mataas na capitals na nakataya, na klasiko para sa mga hacker na may motibo sa pananalapi," sabi niya.

Sinabi ni Lopp na makikita natin ang mga umaatake na naglalaan ng mas malaki at mas malaking mapagkukunan sa pagbuo ng mga bagong paraan upang ihiwalay ang mga tao sa kanilang mga pribadong key.

"Habang ang isang nobelang pag-atake ay nangangailangan ng higit na pagsisikap upang bumuo, ang mga gantimpala ay potensyal na mas mataas din dahil mas malamang na lokohin ang mga tao dahil ang kaalaman tungkol sa estilo ng pag-atake ay hindi pa naipalaganap sa base ng gumagamit," sabi niya. "Iyon ay, ang mga tao ay mas malamang na ilantad ang kanilang sarili sa pag-atake nang hindi nalalaman."