恶意软件使用流氓应用程序窃取比特币钱包密钥

关键事实：

Intezer Labs小组尚未确定受影响的人数。

该恶意软件能够攻击Windows，Linux和MacOS操作系统。

最近，Intezer Labs的研究人员团队发现了一种新的远程访问木马（RAT），该木马负责窃取受害者的加密货币钱包的私钥。 到目前为止，它已经影响了Pastebin页面的6,500用户。

根据调查，攻击者在Twitter和Telegram上进行了大规模的营销活动，以吸引受害者到受污染的应用Jamm，eTrade和DaoPoker。 他们中的两个假扮成比特币和加密货币经理，最后一个假扮提供带有加密资产的扑克游戏。

网络安全公司报告说：“当受害者运行这三个恶意应用程序中的任何一个时，将打开一个无害的图形用户界面（GUI），而恶意软件则在后台以’mdworker’的身份运行。”

该公司未提供成为特洛伊木马受害者的人数。 它仅报告了约6,500名Pastebin受影响的用户，该网站可以在线存储任何文本以进行共享。 程序员主要使用它来存储源代码段或配置信息。

文章警告说，攻击者联系“原始的Pastebin页面，通过用户Execmac来检索命令和控制（C＆C）IP地址，该用户与Amadey和KPOT恶意软件有关。”

他们还指出，这些申请是在论坛中推广完全合法的区块链和比特币，例如bitcointalk和SteemCoinPan。

Intezer强调说：“这是一项广泛的操作，包括域注册，网站，木马应用程序和伪造的社交媒体帐户，以访问受害者的钱包。”

该公司详细说明ElectroRat，所谓的恶意软件是用Golang编程语言编写的，因此可以攻击Windows，Linux和MacOS操作系统。

“看到黑客试图收集私钥以访问受害者的钱包是很普遍的。 但是，很少见到从头开始编写用于这些目的的用于多个操作系统的工具。

整数警报

该公司建议ElectroRat，是有害的恶意软件和“极度侵扰”。 它具有“键盘记录，截屏，从磁盘上载文件，下载文件以及在受害人的控制台上运行命令”等功能。

最近，CriptoNoticias发布了一份说明，其中强调指出，由于急于将远程办公工具投入运营，2020年的公司将采取强有力的安全措施。

是什么导致黑客传播了具有误导性的信息，并导致勒索软件的发展，尤其是在拉丁美洲国家。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/malware-sustrae-llaves-monederos-bitcoin-usando-aplicaciones-falsas/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。