Cercetători din domeniul securității cibernetice au descoperit o operațiune malware care, timp de un an de zile, a vizat utilizatorii de cryptomonede prin crearea unui număr de aplicații false.
Firma de securitate Intezer Labs a avertizat că mărirea prețurilor crypto a dus la intensificarea activității hackerilor. Programul virusat a fost distribuit pe parcursul unui an de zile, dar a fost descoperit abia în luna decembrie 2020.
RAT, numit și ElectroRAT, a fost utilizat pentru a goli portofelele crypto a mii de utilizatori de macOS, Linux și Windows, conform raportului.
Cele trei aplicații crypto folosite în atac sunt Jam, eTrade/Kintum și DaoPoker. Toate erau hosted pe propriile lor situri web. Primele două sunt aplicații de trading crypto false, iar al treilea este dedicat pariurilor sportive.
Virusul ElectroRAT din aceste aplicații este extrem de agresiv, conform cercetătorilor:
După ce erau lansate pe computerul victimei, aplicațiile prezentau o interfață de utilizator în prim plan, pentru a distrage atenția de la procesul de fundal, prin care se furau cryptomonede. Aplicațiile au fost promovate folosind platforme de social media ca Twittter și Telegram, dar și pe forumuri crypto, ca Bitcointalk.
Intezer Labs estimează că această campanie a infectat mii de victime, a căror portofele au fost golite. S-au găsit și dovezi care arată că unele victime utilizau portofele crypto populare, precum MetaMask.
Virusul a fost scris într-un limbaj de programare pentru mai multe platforme, Golang, făcându-l mai greu de detectat. Firma de securitate a afirmat că e rar să găsești un RAT creat pentru a fura informații personale, de la utilizatorii crypto, ce a fost creat de la zero.
În 2020 s-au înregistrat mai multe cazuri în care versiuni false ale unor aplicații reale și extensii de browser ca MetaMask și Ledger au fost instalate pe computerele victimelor. Acest lucru ar putea avea legătură cu furtul de date personale din cadrul Ledger, ce a avut loc în luna decembrie.
În septembrie 2020, utilizatorii Coinbase au fost victima unui virus pentru Android ce era distribuit prin Google Play Store.