Categorieën: Wallet

Let op: Deze ratten willen je bitcoin stelen

Onderzoekers op het gebied van cyberveiligheid hebben malware van een jaar oud ontdekt. Deze richt zich op gebruikers van cryptocurrency met een aantal nep-apps.

Hogere prijzen, meer scams

Beveiligingsbedrijf Intezer Labs waarschuwt dat de stijgende cryptocurrency koersen hebben geleid tot verhoogde activiteit onder hackers en kwaadwillende actoren die op zoek zijn naar financieel gewin. De malware is het afgelopen jaar verspreid, maar werd pas in december 2020 ontdekt.

De nieuwe trojan voor externe toegang, genaamd ElectroRAT, is gebruikt om de cryptocurrency wallets van duizenden Windows-, macOS- en Linux-gebruikers leeg te maken, aldus het artikel van Intezer.

Drie ratten

Er zijn drie cryptocurrency gerelateerde apps ingezet om de aanval uit te voeren: Jamm, eTrade / Kintum en DaoPoker. Deze werden allemaal op hun eigen websites gehost. De eerste twee zijn nep-cryptohandel apps, terwijl de derde gebaseerd is op gokken.

De ElectroRAT-malware die in deze apps verborgen is, is volgens de onderzoekers buitengewoon opdringerig:

‘Het heeft verschillende mogelijkheden, zoals keylogging, screenshots maken, bestanden uploaden van schijf, bestanden downloaden en opdrachten uitvoeren op de console van het slachtoffer.’

Op de achtergrond

Nadat ze zijn gestart op de computer van een slachtoffer, tonen de apps een gebruikersinterface op de voorgrond die is ontworpen om de aandacht af te leiden van de kwaadaardige achtergrondprocessen. De apps werden gepromoot met behulp van Twitter en Telegram, maar ook op cryptocurrency forums zoals Bitcointalk.

Intezer Labs schatte dat de campagne al duizenden slachtoffers heeft besmet waarvan de cryptowallets zijn leeggemaakt. Ook schrijven ze dat veel slachtoffers gebruik maakten van MetaMask.

Zeldzame grootte

De malware is geschreven in een programmeertaal genaamd Goland, en is geschikt voor meerdere platforms waardoor deze moeilijker te detecteren is. Het beveiligingsbedrijf zei dat het ongebruikelijk is om een ​​RAT te zien die is ontworpen om persoonlijke informatie te stelen van cryptocurrency-gebruikers:

‘Het is nog zeldzamer om zo’n brede en gerichte campagne te zien die verschillende componenten omvat, zoals nep-apps en websites, en marketing- / promotie-inspanningen via relevante forums en sociale media.’

Er zijn in 2020 een aantal gevallen geweest waarin nepversies van legitieme apps en browserextensies zoals MetaMask of Ledger hun weg vonden naar de computers van slachtoffers. Dit kan komen door het enorme datalek van Ledger medio december.

Jerrymie Marcus

Jerrymie Marcus heeft een journalistieke achtergrond en gelooft dat crypto de wereld kan verbeteren. Dat ondervond hij jaren geleden toen hij binnen een minuut waarde verzond naar zijn Indonesische familie. Bekend van o.a. Emerce en VPRO.

Recente artikelen

Amerikaanse grootbank adviseert bitcoin in portfolio op te nemen

JP Morgan zegt dat de vraag naar bitcoin hoger is dan het daadwerkelijke aanbod en…

12 uur geleden

Grayscale overweegt meer keuze voor grote investeerders: Polkadot, Chainlink, Cardano en meer

Het cryptocurrency investeringsfonds Grayscale is van plan om meer cryptomunten aan te bieden voor institutionele…

13 uur geleden

Fonds uit Dubai verkoopt 750 miljoen dollar Bitcoin om Cardano en Polkadot te kopen

Het in Dubai gevestigde cryptofonds FD7 Ventures zal de komende maand voor meer dan 750…

14 uur geleden

Bitcoinbeurs Kraken wil geld ophalen, waarde geschat op 10 miljard dollar

De grote Amerikaanse crypto-exchange Kraken is in gesprek over een nieuwe financieringsronde die de waardering…

16 uur geleden

Zakt Bitcoin naar 41.000 dollar? Of terug naar 50.000 dollar?

Bitcoin vond even de weg omhoog, maar 51.000 dollar (42.009 euro) bleek een te sterke weerstand.…

18 uur geleden

NBA-spelers kopen cryptocurrency van zichzelf en bod van 1,8 miljoen dollar op NFT Beeple

Er is flink geboden op een verzameling kunstwerken gemaakt door de populaire digitale kunstenaar Beeple.…

19 uur geleden

Veilig en vertrouwd bitcoin kopen bij het best beoordeelde crypto-platform van Nederland.

Ga direct naar BTC Direct