blog

Let op: Deze ratten willen je bitcoin stelen

By 7 januari 2021No Comments

Onderzoekers op het gebied van cyberveiligheid hebben malware van een jaar oud ontdekt. Deze richt zich op gebruikers van cryptocurrency met een aantal nep-apps.

Hogere prijzen, meer scams

Beveiligingsbedrijf Intezer Labs waarschuwt dat de stijgende cryptocurrency koersen hebben geleid tot verhoogde activiteit onder hackers en kwaadwillende actoren die op zoek zijn naar financieel gewin. De malware is het afgelopen jaar verspreid, maar werd pas in december 2020 ontdekt.

De nieuwe trojan voor externe toegang, genaamd ElectroRAT, is gebruikt om de cryptocurrency wallets van duizenden Windows-, macOS- en Linux-gebruikers leeg te maken, aldus het artikel van Intezer.

Drie ratten

Er zijn drie cryptocurrency gerelateerde apps ingezet om de aanval uit te voeren: Jamm, eTrade / Kintum en DaoPoker. Deze werden allemaal op hun eigen websites gehost. De eerste twee zijn nep-cryptohandel apps, terwijl de derde gebaseerd is op gokken.

De ElectroRAT-malware die in deze apps verborgen is, is volgens de onderzoekers buitengewoon opdringerig:

‘Het heeft verschillende mogelijkheden, zoals keylogging, screenshots maken, bestanden uploaden van schijf, bestanden downloaden en opdrachten uitvoeren op de console van het slachtoffer.’

Op de achtergrond

Nadat ze zijn gestart op de computer van een slachtoffer, tonen de apps een gebruikersinterface op de voorgrond die is ontworpen om de aandacht af te leiden van de kwaadaardige achtergrondprocessen. De apps werden gepromoot met behulp van Twitter en Telegram, maar ook op cryptocurrency forums zoals Bitcointalk.

Intezer Labs schatte dat de campagne al duizenden slachtoffers heeft besmet waarvan de cryptowallets zijn leeggemaakt. Ook schrijven ze dat veel slachtoffers gebruik maakten van MetaMask.

Zeldzame grootte

De malware is geschreven in een programmeertaal genaamd Goland, en is geschikt voor meerdere platforms waardoor deze moeilijker te detecteren is. Het beveiligingsbedrijf zei dat het ongebruikelijk is om een ​​RAT te zien die is ontworpen om persoonlijke informatie te stelen van cryptocurrency-gebruikers:

‘Het is nog zeldzamer om zo’n brede en gerichte campagne te zien die verschillende componenten omvat, zoals nep-apps en websites, en marketing- / promotie-inspanningen via relevante forums en sociale media.’

Er zijn in 2020 een aantal gevallen geweest waarin nepversies van legitieme apps en browserextensies zoals MetaMask of Ledger hun weg vonden naar de computers van slachtoffers. Dit kan komen door het enorme datalek van Ledger medio december.

Leave a Reply