Home / Security / ElectroRAT Malware Menargetkan Dompet Cryptocurrency di Windows 10

ElectroRAT Malware Menargetkan Dompet Cryptocurrency di Windows 10

Pegang dompet kripto Anda. Ada pencuri malware baru di kota.

fitur malware

Jenis malware yang baru ditemukan menargetkan dompet cryptocurrency pada sistem Windows. Malware, yang dijuluki ElectroRAT oleh para peneliti, sejauh ini telah memakan ribuan korban, dengan lebih banyak lagi yang akan muncul.

ElectroRAT Mencuri Crypto dari Pengguna Windows 10

Dengan harga Bitcoin yang lebih tinggi dari sebelumnya, tidak mengherankan bahwa serentetan baru varian malware pencuri cryptocurrency menjadi berita.

Para peneliti di Intezer telah menemukan alat akses jarak jauh (RAT) yang sebelumnya tidak dikenal yang saat ini menargetkan pengguna Windows 10. Malware juga menargetkan pengguna macOS dan Linux. Tim Intezer telah menamai malware pencuri kripto ElectroRAT dan percaya setidaknya ada 6.500 korban.

ElectroRAT sangat mengganggu. Ini memiliki berbagai kemampuan seperti keylogging, mengambil tangkapan layar, mengunggah file dari disk, mengunduh file dan menjalankan perintah di konsol korban. Malware ini memiliki kemampuan serupa untuk varian Windows, Linux, dan MacOS-nya.

Tim peneliti yakin kampanye tersebut sudah aktif sejak Januari 2020, artinya sudah beroperasi sekitar 12 bulan tanpa terdeteksi.

ElectroRAT memikat pengguna cryptocurrency untuk mengunduh aplikasi trojan dengan posting di jaringan media sosial dan forum cryptocurrency. Aplikasi trojanized terlihat dan berfungsi seperti aplikasi perdagangan cryptocurrency populer Jamm dan eTrade. Ada juga versi trojan dari aplikasi poker cryptocurrency DaoPoker.

Terkait: Memahami Malware: Jenis Umum Yang Harus Anda Ketahui

komputer-virus-4

Setelah dipasang, ElectroRAT mencoba menemukan kunci pribadi untuk dompet cryptocurrency apa pun yang ditemukan di sistem korban. Setelah kunci pribadi untuk dompet cryptocurrency dicuri, penyerang dapat mengakses dompet korban seolah-olah dompet itu milik mereka sendiri.

Blog dan analisis Intezer juga mengomentari kelangkaan alat akses jarak jauh yang dibangun dari awal dengan tujuan tertentu. ElectroRAT dibuat menggunakan bahasa pemrograman Golang, yang semakin banyak menampilkan serangan malware.

Sangat jarang melihat RAT ditulis dari awal dan digunakan untuk mencuri informasi pribadi dari pengguna cryptocurrency. Bahkan lebih jarang untuk melihat kampanye yang luas dan tertarget yang mencakup berbagai komponen seperti aplikasi / situs web palsu dan upaya pemasaran / promosi melalui forum dan media sosial yang relevan.

Malware Pencuri Cryptocurrency yang Meningkat

Dengan harga Bitcoin yang secara konsisten menembus titik tertinggi sepanjang masa menjelang akhir tahun 2020 dan di awal tahun 2021, insiden pencurian mata uang kripto juga sedang bergerak.

Terkait: Bagaimana Menghindari Cryptojacking Malware di Google Play

Meskipun kenaikan meteorik Bitcoin belum menangkap imajinasi publik seperti yang terjadi pada tahun 2017 (ketika pertama kali mencapai $ 20.000 per koin), banyak orang memindahkan sebagian dari investasi mereka ke standar emas cryptocurrency.

Dengan pemikiran tersebut, semakin penting untuk mengambil langkah ekstra dalam melindungi dompet cryptocurrency Anda. Selalu perbarui mesin Anda, jangan mengunduh aplikasi yang tidak biasa dari sumber yang tidak tepercaya, dan yang terpenting, simpan kunci pribadi dompet cryptocurrency Anda secara offline.

Aplikasi Edge
Awas, Chrome: Microsoft Edge Baru Mencapai 600 Juta Pengguna

Browser Microsoft bukan lagi cara yang mewah untuk mengunduh Chrome atau Firefox.


Tentang Penulis

.

About nomund

Check Also

Sensor Keamanan LTE Baru Ini Menambahkan Jangkauan Tidak Terbatas ke Sistem Keamanan Cerdas Anda

Alarm.com telah meluncurkan beberapa produk baru di CES, tetapi sensor keamanan LTE sangat mengesankan. Baca …