Ai grijă la acest virus! Cum îți poate fura toate criptomonedele pe care le ai

21 februarie 2022 13:37   Tehnologie

Experții în securitate cibernetică au descoperit recent un botnet nou, al cărui scop final nu a fost încă dezvăluit.

Găsit pentru prima dată în octombrie 2021 de către cercetătorii de la ZeroFox, rețeaua bot, numită Kraken, vizează punctele finale alimentate de Windows și implementează diferite programe malware pe dispozitivele afectate, inclusiv malware-ul RedLine Stealer.

Ce este RedLine Stealer?

RedLine Stealer este în prezent unul dintre cei mai populari „hoți” de informații, capabil să preia identități întregi din browsere, să obțină date precum parolele salvate , datele de completare automată sau informații despre cardurile de credit. În plus, preia și datele de inventar al sistemului, cum ar fi numele de utilizator, datele despre locație, configurația hardware și detaliile software.

„Comenzile de monitorizare trimise victimelor Kraken din octombrie 2021 până în decembrie 2021 au arătat că operatorul s-a concentrat în întregime pe utilizarea sistemelor de furt de informații – în special RedLine Stealer”, a spus ZeroFox.

„În prezent, nu se știe ce intenționează să facă operatorul cu acreditările furate care au fost colectate sau care este scopul final pentru crearea acestei noi botnet.”

Ce portofele crypto sunt în pericol?

Versiunile mai noi ale RedLine sunt, de asemenea, capabile să fure criptomonede din portofelele victimei, ceea ce este un lucru pe care cercetătorii îl avertizează. 

Cercetătorii ZeroFox spun că Kraken, cu ajutorul RedLine Stealer, poate șterge conținutul portofelelor cu criptomonede ce aparțin companiilor Zcash, Armory, Bytecoin, Electrum, Ethereum, Exodus, Guarda, Atomic și Jaxx Liberty, arată Zero Fox.

„În timpul dezvoltării, Kraken C2 pare să dispară. ZeroFox a observat o activitate în scădere pentru un server în mai multe ocazii, doar ca un altul să apară la scurt timp mai târziu folosind fie un port nou, fie un IP complet nou”, au adăugat cercetătorii.

Așa cum stau lucrurile acum, operatorii malware-ului încasează aproximativ 3.000 de dolari în fiecare lună, curățând portofelele oamenilor. 

Puteţi urmări ştirile Click! pe Google News, Facebook și Instagram!

Mai multe