Krypto-Malware Electro RAT war in den letzten 12 Monaten aktiv

Eine neue Form von Cryptocurrency-Malware wurde entdeckt. Bekannt als Electro RAT, blieb die Malware etwa ein Jahr lang unentdeckt, bevor Forscher in einer neuen Studie auf sie stießen.

Electro RAT blieb für einige Zeit verborgen

Electro RAT wurde entwickelt, um auf Windows-, Mac- und Linux-Systemen zu operieren, was es für eine breite Palette von Kriminellen nutzbar macht. Es ist seit dem ersten Monat des Jahres 2020 im Einsatz und hat sich laut einem Bericht der Cybersecurity-Firma Interzer bereits mit den Wallet-Adressen mehrerer Kunden davongemacht. Electro RAT enthält auch drei defekte Apps und hat eine Vielzahl von gefälschten Firmen- und Social-Media-Namen aufgebaut, um mehr Menschen in die Gelddiebstahl-Falle zu locken.

Man muss sich darüber im Klaren sein, dass es eine Kehrseite gibt, die mit der Etablierung des digitalen Währungsraums einhergeht. Je größer die Branche wird und je höher die Preise für führende Vermögenswerte wie Bitcoin werden, desto härter werden Kriminelle versuchen, sich mit Geldern aus dem Staub zu machen, die ihnen nicht gehören. So wie Bitcoin in den letzten 12 Monaten an Größe zugenommen hat, haben auch die Versuche von Cyberdieben zugenommen, von anderen zu nehmen.

Die genannten Apps nehmen die Form von Kryptowährungssoftware an. Sie sind jedoch insofern gefährlich, als sie trojanische Pferde enthalten, die letztendlich wirksam werden, sobald die Apps installiert sind. Dies ermöglicht den Cyberkriminellen den Zugriff auf die Konten der Kunden. Sie können dann Tastatureingaben mitschreiben und sogar Bilder vom Bildschirm einer Person machen. Sie können auch bösartige Dateien auf die Geräte der Opfer hoch- oder herunterladen und Befehle ohne das Wissen oder die Erlaubnis der Person auslösen.

Die Forscher erklären in ihrem Bericht:

Es ist sehr ungewöhnlich, ein RAT zu sehen, das von Grund auf geschrieben und verwendet wird, um persönliche Informationen von Kryptowährungsnutzern zu stehlen. Es ist sogar noch seltener, eine so weitreichende und gezielte Kampagne zu sehen, die verschiedene Komponenten wie gefälschte Apps und Websites und Marketing-/Werbemaßnahmen über relevante Foren und soziale Medien umfasst.

Wie Sie sicherstellen können, dass Sie sicher sind

Die drei fraglichen Apps sind bekannt als „Jamm“, „eTrade“ und „DaoPoker“. Das Beängstigende an ihnen ist, dass sie bisher von vielen Formen von Antiviren-Software komplett übersehen wurden. Die Kriminellen haben auch gefälschte Werbung für diese Apps in speziellen Krypto-Foren gepostet, die Einzelpersonen aufforderten, verschiedene Webseiten zu besuchen, die, sobald sie besucht wurden, den bösartigen Code auf ihre Geräte herunterladen würden.

Die Forscher behaupten, dass die infizierten Seiten mindestens 6.700 Mal aufgerufen wurden. Daher haben sie keine andere Wahl, als zu glauben, dass so viele wie 6.700 Personen kompromittiert worden sein könnten. Sie raten nun Krypto-Benutzern, ihre Computer zu überprüfen und ihre Systeme zu starten, um zu sehen, ob ihre Geräte eine der oben erwähnten Anwendungen enthalten. Wenn sie gefunden werden, wird den Benutzern geraten, ihre Systeme zu bereinigen und alle entsprechenden Passwörter zu ändern, um weiteres Eindringen zu verhindern.

Comments are disabled