Otkriven je novi malware pod nazivom ElectroRAT koji cilja pretežito na Windows 10 korisnike. Njegov cilj je naći vaše lokalne novčanike s kripto valutama. Do sada su zabilježene na tisuće žrtava ovog novog malwarea, ako je vjerovati znanstvenicima koji se bave ovom problematikom.
ElectroRAT cilja na Windows korisnike
Kako cijena Bitcoina opet divlja i kako je Bitcoin prešao “magičnu” granicu od 30.000 dolara, ne čudi činjenica da određene osobe pišu malware s kojim će vam pokušati ukrasti kripto valute.
Znanstvenici iz Intezera su nedavno otkrili nepoznati “remote access tool” (RAT) koji cilja na Windows 10 korisnike. Ovaj malware je uočen i na nekim Linux i MacOS sustavima, ali u rijetkim slučajevima. Za sada se vjeruje da je ElectroRAT uspio “oštetiti” oko 6.500 osoba pogođenih ovim malwareom. Evo što su oni rekli:
ElectroRAT is extremely intrusive. It has various capabilities such as keylogging, taking screenshots, uploading files from disk, downloading files and executing commands on the victim’s console. The malware has similar capabilities for its Windows, Linux and MacOS variants.
Također, vjeruje se da ovaj malware postoji još od početka prošle godine, ali je gotovo 12 mjeseci ostao neprimjetan. Tek sada kada su cijene BTC-a počele rasti, otkrivene su i veće štete koje su nastale.
Kako radi ovaj malware? ElectroRAT je mamac s kojim se kupce kripto valuta pokušava namamiti da skinu aplikaciju koja ima trojanac u sebi. To rade tako da objavljuju postove na društvenim mrežama i forumima. Dotična aplikacija izgleda kao popularne aplikacije za kupovinu i prodaju kripto valuta, ali vam u isto vrijeme i krade podatke, kao i kripto valute.
U biti, jednom kada instalirate aplikaciju koja ima ovaj malware, on pokušava locirati vaše privatne ključeve s kojim otključavate novčanik u kojem su kriptovalute. Jednom kada nađu novčanik i privatni ključ, mogu im pristupiti i poslati novce na neke druge račune. Odnosno, u ovom slučaju, šalju kripto valute u svoje novčanike.
Intezerov blog i istraživanja pokazuju još jednu stvar. Ovaj malware je napisan u Golangu, koji se sve više i više koristi za pisanje malwarea.
Rast ovakvih malwarea
Kako Bitcoin probija sve granice i trenutačno nikad nije bio skuplji, za očekivati je da će određene hakerske skupine, ali i pojedinci, pokušati ukrasti pokoji Bitcoin.
Još 2017. godine kada je BTC došao do 20.000 dolara, sve više ljudi je svoju ušteđevinu prebacilo u kriptovalute jer su im “nagrade” veće nego da te novce drže u banci. Naravno, i rizik je ogroman.
Zato je više nego ikad prije potrebno biti svjestan gdje vam se nalaze kripto valute, te što je više moguće zaštititi vaš lokalni BTC novčanik. Držite Windowse ažuriranima, ne skidajte sumnjive aplikacije s neprovjerenih izvora, te privatni ključ za vaš kripto novčanik držite offline. Negdje dalje od računala. Radije imajte backup na 2-3 USB-a nego da ga držite na disku.
Piše: B.P.
