Кіберзлочинці створювали підроблені додатки для криптовалюти, щоб обдурити користувачів шляхом встановлення нового типу шкідливого програмного забезпечення. Ймовірна мета – викрадення коштів жертв.

Про це заявила компанія з питань кібербезпеки Intezer Labs, яка розкрила шахрайство, що сталося рік тому, пише Tekdeeps.

Intezer Labs каже, що хакери покладалися на три додатки, пов’язані з криптовалютою. Фальшиві програми називаються Jamm, eTrade / Kintum та DaoPoker, і вони розміщуються на спеціальних веб-сайтах – jamm.to, kintum.I i daopker.with.

Перші два додатки стверджували, що забезпечують платформу для торгівлі криптовалютою, тоді як третя була додатком для криптовалютного покеру. Всі три програми були у версіях для Windows, Mac та Linux. Дослідники з Intezer заявляють, що додатки містили “сюрприз” у вигляді нового типу шкідливого програмного забезпечення, який був прихований в них. Дослідники компанії назвали його – ElectroRAT.

ElectroRAT надзвичайно нав’язливий і має безліч функцій, наприклад, реєстрація клавіш, створення знімків екрана, завантаження файлів та виконання команд на консолі жертви. Спеціалісти Intezer вважають, що шкідливе програмне забезпечення використовувалося для збору ключів, а потім для спорожнення рахунків жертв. За даними Intezer, від зловмисних додатків постраждало близько 6500 користувачів.

Як зауваження Intezer Labs також зазначила, що ElectroRAT було написано в програмі Go – мові програмування, яка поступово стає все більш популярною серед авторів шкідливих програм.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ

Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ

Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ

Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ

Як швидко очистити всі сповіщення на Mac? ІНСТРУКЦІЯ

Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США

Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.

Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.

За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.