Casa > Cyber ​​Notizie > Il malware ElectroRAT multipiattaforma prende di mira i portafogli di criptovaluta in operazioni sofisticate
CYBER NEWS

Il malware ElectroRAT multipiattaforma prende di mira i portafogli di criptovaluta in operazioni sofisticate

da   |  Last Update:  |  0 Commenti  

avviso di malware electrorat portafoglio bitcoinIl nuovo anno è iniziato con un nuovo ceppo di ransomware aziendale, e ora un malware di criptovaluta. Scoperto a dicembre, ElectroRAT è una "operazione ad ampio raggio rivolta agli utenti di criptovaluta" su tutti i principali sistemi operativi (Windows, Mac OS, e Linux).

L'operazione dannosa è piuttosto elaborata nel suo meccanismo, costituito da una campagna di marketing, applicazioni personalizzate relative alle criptovalute, e uno strumento di accesso remoto completamente nuovo (RAT).

L'ampiezza dell'operazione ElectroRAT

Secondo i ricercatori di Intezer, la campagna è composta dai seguenti componenti:

  • Registrazioni di domini;
  • siti web;
  • Applicazioni trojan;
  • Account di social media falsi;
  • RAT precedentemente non rilevato.

"È piuttosto comune vedere vari ladri di informazioni che cercano di raccogliere chiavi private per accedere ai portafogli delle vittime. Tuttavia, è raro vedere strumenti scritti da zero e utilizzati per indirizzare più sistemi operativi per questi scopi,”i ricercatori diviso nella loro relazione.




In che modo la campagna ElectroRAT ha ingannato le sue vittime?

Gli aggressori dietro l'operazione hanno attirato gli utenti di criptovaluta a scaricare app trojan. A questo scopo, sono stati utilizzati forum online e piattaforme di social media. I ricercatori ritengono che migliaia di utenti siano stati vittime dell'approccio, a giudicare dal numero di visitatori unici delle pagine Pastebin che individuano i server di comando e controllo.

Gli aggressori hanno creato tre distinte app trojan relative alla criptovaluta, ciascuno destinato a macOS, Windows, e utenti Linux. Inoltre, i binari erano ospitati su siti web progettati esplicitamente per l'operazione. Due delle applicazioni, Sì, e eTrade, sono legati alla gestione del commercio di criptovaluta, e DaoPoker è un'app di crypto poker.

Per aumentare la percentuale di successo, gli aggressori li hanno promossi su crypto- e specifico per blockchain
forum come BitcoinTalk e SteemCoinPan. I post promozionali sono stati pubblicati da utenti falsi, attirare le potenziali vittime a navigare nelle pagine web dedicate delle app:

Schermata del forum bitcointalk di una pubblicità di un'app falsa
Image Source: Intezer.com

Un'interazione riuscita porta al download di malware piuttosto che all'app di criptovaluta promessa.

Inoltre, gli aggressori hanno anche creato profili Twitter e Telegram per l'app DaoPoker e hanno pagato un influencer sui social media con oltre 25 migliaia di follower per pubblicizzare l'app eTrade.

In termini tecnici, gli attori della minaccia hanno sviluppato le tre applicazioni tramite Electron, una piattaforma per la creazione di applicazioni. ElectroRAT è integrato in tutte e tre le app. Una volta che l'utente viene indotto a eseguire l'app, "Una GUI innocente" si apre mentre il malware viene eseguito silenziosamente in background come "mdworker".

In conclusione
Vedere un RAT multipiattaforma di questo tipo indirizzato agli utenti di criptovaluta è relativamente raro. Il malware è “estremamente invadente,"Capace di keylogging, prendere screenshot, il download di file upload e, ed eseguire comandi sulla console della vittima. Queste capacità sono presenti in tutte e tre le varianti.

Poiché il tasso di rilevamento di ElectroRAT su VirusTotal è ancora molto basso, Gli utenti di criptovaluta dovrebbero essere estremamente vigili mentre visitano i loro forum preferiti.

Un precedente esempio di malware che prende di mira i portafogli di criptovaluta è il file InnfiRAT. Scoperto in 2019, il malware includeva un sofisticato modulo per il furto di criptovaluta. È stato scritto utilizzando il framework .NET, e mirava in particolare ai sistemi Windows.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Rimuovere Warzone RAT È RAT Warzone un cavallo di Troia? Warzone RAT danneggia....
  2. BHUNT Crypto Wallet Stealer prende di mira gli utenti di criptovaluta in tutto il mondo I ricercatori di sicurezza hanno recentemente individuato un nuovo ladro modulare scritto in ...
  3. Jaxx criptovaluta Portafoglio Vittima di attacchi di spoofing e malware Operation portafogli criptovaluta Jaxx è l'ultima vittima degli hacker. UN...
  4. Rimuovere il cardinale RAT dal PC Qual è il cardinale RAT? Come rimuovere Cardinal RAT da...
  5. RAT Software Scam Virus (E-Mail Ricatto) - Come rimuovere Qual è il “RAT software” e-mail truffa? Quali sono le...
  6. Multi-Purpose attacchi AlienSpy RAT 400,000 Le vittime internazionali Trojan di accesso remoto (RAT) sono forse la minaccia più nota...
  7. Rimozione dello spettro RAT Che cos'è Spectre RAT Spectre RAT è ciò che potresti...
  8. Panda Stealer Malware è dopo il tuo portafoglio di criptovaluta I ricercatori di sicurezza hanno recentemente osservato un nuovo ladro di informazioni (Infostealer) malware....

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo