ビットコイン(BTC)の価格が上昇している間、状況を利用するために暗号関連の詐欺が現場に現れます。この場合、セキュリティ会社は、資金を盗むためにユーザーを標的とする3つの悪意のある暗号アプリを発見しました。
3つの偽の暗号取引およびポーカーアプリが危険なマルウェアに感染しています
Intezer Labsによると、2020年1月から1年間のマルウェア操作が進行中であり、洗練されたマーケティングキャンペーンの助けを借りてより速く拡散しています。
調査によると、攻撃者は、ElectroRATという名前のリモートアクセスツール(RAT)マルウェアを拡散するために3つの暗号通貨関連アプリに依存しています:JammとeTrade / Kintum(両方とも偽の暗号取引プラットフォーム)、およびDaoPoker(偽の暗号ポーカーアプリ)。
Intezer Labsはまた、これらのサイバー犯罪者がWindows、Mac、Linux向けのソフトウェアのバージョンを開発して、製品への信頼を高め、世界中のより広範囲の被害者を標的にしていることを発見しました。
調査員は、ドメイン登録、ウェブサイト、トロイの木馬化されたアプリケーション、偽のソーシャルメディアアカウントを含むElectroRATのキャンペーンの影響を受ける「数千人の犠牲者」がいると言います。
これらの偽のアプリのいくつかは、bitcointalkやSteemcoinpanなどの暗号をテーマにしたフォーラムで発見されました。偽のプロファイルがアプリの宣伝に使用され、マルウェアにすでに感染しているアプリケーションをダウンロードするように人々に求めているためです。
レーダー上の「珍しい」マルウェア
感染した後、プログラムは被害者の暗号ウォレットを排出します。Intezer Labsは、ElectroRATを含む悪意のあるアプリに関する詳細を提供しています。
ElectroRATは非常に煩わしいです。キーロガー、スクリーンショットの撮影、ディスクからのファイルのアップロード、ファイルのダウンロード、被害者のコンソールでのコマンドの実行など、さまざまな機能があります。このマルウェアは、Windows、Linux、およびmacOSの亜種に対して同様の機能を備えています。
調査会社は、この種のマルウェアが暗号通貨ユーザーから機密情報を盗むのを見るのは「非常にまれ」であると強調しています。IntezerLabsは次のように追加します。
偽のアプリやウェブサイトなどのさまざまなコンポーネントや、関連するフォーラムやソーシャルメディアを介したマーケティング/プロモーション活動を含む、このような広範囲でターゲットを絞ったキャンペーンを目にすることはさらにまれです。
●セミナー動画
https://youtube.com/channel/UC-IosOkFKsa6tyfj2JjWgrQ
●セミナー日程
http://ripple.2chblog.jp/archives/30659309.html
