Se ha descubierto una nueva forma de malware de criptomonedas. Conocido como Electro RAT, el malware permaneció descubierto durante aproximadamente un año antes de que los investigadores lo encontraran en un nuevo estudio.
Electro RAT ha permanecido oculto durante algún tiempo
Electro RAT ha sido diseñado para funcionar en sistemas Windows, Mac y Linux, lo que lo hace utilizable para una amplia gama de delincuentes. Ha estado en uso desde el primer mes de 2020 y, según un informe publicado por la firma de ciberseguridad Interzer, ya se ha llevado las direcciones de billetera de varios clientes. Electro RAT también incluye tres aplicaciones defectuosas y ha creado una amplia gama de nombres falsos de empresas y redes sociales como un medio para atraer a más personas a la trampa del robo de dinero.
Es necesario darse cuenta de que hay una desventaja que viene con el establecimiento del espacio de la moneda electronic. Cuanto más grande se vuelve la industria y mayores se vuelven los precios de los activos líderes como bitcoin, los criminales más difíciles intentarán hacerse con fondos que no son suyos, por lo que a medida que bitcoin ha crecido en tamaño en los últimos 12 meses, también lo han hecho los intentos por los ladrones cibernéticos para tomar de otros.
Las aplicaciones mencionadas toman la forma de application de criptomonedas. Sin embargo, son peligrosos porque contienen caballos de Troya que finalmente entran en vigor una vez que se instalan las aplicaciones. Esto permite a los ciberdelincuentes acceder a las cuentas de los clientes. A continuación, pueden tomar nota de las pulsaciones de teclas e incluso tomar fotografías de la pantalla de una persona. También pueden cargar o descargar archivos maliciosos en los dispositivos de las víctimas e iniciar comandos sin el conocimiento o permiso de la persona.
Los investigadores explican en su informe:
Es muy poco común ver una RAT escrita desde cero y utilizada para robar información individual de usuarios de criptomonedas. Es aún más raro ver una campaña tan amplia y dirigida que incluya varios componentes, como aplicaciones y sitios world-wide-web falsos, y esfuerzos de marketing and advertising / promoción a través de foros y redes sociales relevantes.
Cómo asegurarse de estar seguro
Las tres aplicaciones en cuestión se conocen como «Jamm», «eTrade» y «DaoPoker». Lo que da miedo de todos ellos es que, hasta este punto, muchas formas de software antivirus los han pasado por alto por completo. Los delincuentes también publicaron promociones falsas para estas aplicaciones en foros especiales de cifrado que incitaron a las personas a visitar varios sitios world-wide-web que, una vez visitados, descargarían intrínsecamente el código malicioso en sus dispositivos.
Los investigadores afirman que las páginas infectadas se han visto un mínimo de 6.700 veces. Por lo tanto, no tienen más remedio que creer que hasta 6.700 personas podrían haberse visto comprometidas. Ahora están aconsejando a los usuarios de cifrado que verifiquen sus computadoras y ejecuten sus sistemas para ver si sus dispositivos contienen alguna de las aplicaciones mencionadas anteriormente. Si se encuentran, se recomienda a los usuarios que limpien sus sistemas y cambien todas las contraseñas correspondientes para evitar más intrusiones.
Comments are off this post!