ElectroRAT Malware che mira ai portafogli di criptovaluta su Windows 10

Un tipo di malware scoperto di recente sta prendendo di mira i portafogli di criptovaluta sui sistemi Windows. Il malware, soprannominato ElectroRAT dai ricercatori, ha provocato migliaia di vittime fino ad ora, e altre dovrebbero emergere.

ElectroRAT ruba Crypto dagli utenti di Windows 10

Con il prezzo del Bitcoin più alto che mai, non sorprende che una nuova ondata di criptovalute che rubano varianti di malware stia facendo notizia.

Ricercatori presso Intezer hanno scoperto uno strumento di accesso remoto (RAT) precedentemente sconosciuto che sta attualmente prendendo di mira gli utenti di Windows 10. Il malware ha preso di mira anche gli utenti di macOS e Linux. Il team di Intezer ha chiamato ElectroRAT il malware che ruba criptovalute e ritiene che ci siano almeno 6.500 vittime.

ElectroRAT è estremamente invadente. Ha varie funzionalità come keylogging, acquisizione di schermate, caricamento di file dal disco, download di file ed esecuzione di comandi sulla console della vittima. Il malware ha funzionalità simili per le sue varianti Windows, Linux e MacOS.

Il team di ricerca ritiene che la campagna sia stata attiva da gennaio 2020, il che significa che è stata operativa per circa 12 mesi senza essere rilevata.

ElectroRAT attira gli utenti di criptovaluta a scaricare un'applicazione trojan con post su reti di social media e forum di criptovaluta. Le app trojan assomigliano e funzionano come le popolari app di trading di criptovaluta Jamm ed eTrade. Esiste anche una versione trojan dell'app di poker di criptovaluta DaoPoker.

Relazionato: Comprensione del malware: i tipi comuni che dovresti conoscere

Comprensione del malware: 10 tipi comuni che dovresti conoscere

Scopri i tipi comuni di malware e le loro differenze, in modo da poter capire come funzionano virus, trojan e altri malware.

Una volta installato, ElectroRAT tenta di individuare le chiavi private per eventuali portafogli di criptovaluta trovati sul sistema della vittima. Una volta rubate le chiavi private per un portafoglio di criptovaluta, l'aggressore può accedere al portafoglio della vittima come se fosse il proprio.

Il blog e l'analisi di Intezer commentano anche la rarità di uno strumento di accesso remoto costruito da zero con uno scopo specifico in mente. ElectroRAT è stato costruito utilizzando il linguaggio di programmazione Golang, che è presente in un numero sempre maggiore di attacchi malware.

È molto raro vedere un RAT scritto da zero e utilizzato per rubare informazioni personali da utenti di criptovaluta. È ancora più raro vedere una campagna così ampia e mirata che ne includa vari componenti come app / siti Web falsi e iniziative di marketing / promozionali tramite forum pertinenti e social media.

Criptovaluta che ruba malware in aumento

Con il prezzo del Bitcoin che supera costantemente il suo massimo storico verso la fine del 2020 e all'inizio del 2021, anche gli incidenti di furto di criptovaluta sono in movimento.

Relazionato: Come evitare il malware cryptojacking su Google Play

Sebbene l'ascesa fulminea di Bitcoin non abbia catturato l'immaginazione del pubblico come ha fatto nel 2017 (quando ha raggiunto per la prima volta il $ 20.000 per segno di moneta), molte persone stanno spostando una parte dei loro investimenti nel gold standard di criptovalute.

Con questo in mente, è più importante che mai prendere ulteriori misure per proteggere i tuoi portafogli di criptovaluta. Mantieni aggiornate le tue macchine, non scaricare app insolite da fonti non attendibili e, soprattutto, mantieni le chiavi private del tuo portafoglio di criptovaluta archiviate offline.

Che cos'è Clipper Malware e in che modo influisce sugli utenti Android?

Usi la criptovaluta su Android? Non è così sicuro come pensi! Ecco cosa devi sapere sul malware Clipper.

Circa l'autore