Uwaga na aplikacje Jamm, eTrade (Kintum) i DaoPoker | Ostrzeżenie | CrypS.

Uwaga na aplikacje Jamm, eTrade (Kintum) i DaoPoker

Michał Misiura

ostrzeżenie kryptowaluty scam Zagrożenia

Badacze cyberbezpieczeństwa z firmy Intezer Labso odkryli nowego trojana umożliwiającego kradzieże kryptowalut. ElectroRAT był ukryty od roku w trzech aplikacjach: Jamm, eTrade (Kintum) i DaoPoker.

Wszystkie 3 aplikacje były hostowane na własnych stronach internetowych. Jamm i eTrade (Kintum) to fałszywe programy do handlu kryptowalutami, a DaoPoker należy do gier hazardowych. Osoby, które pobrały którąś z aplikacji mogły przekonać się o ich ukrytych funkcjach, do których należało czyszczenie portfeli kryptowalut. Wirus mógł znaleźć się na tysiącach komputerów z systemami operacyjnymi Windows, MacOS oraz Linux.

Intezer - nowe szkodliwe oprogramowanie ElectroRAT
Kampania szkodliwego oprogramowania ElectroRAT – źródło: intezer.com

ElectroRAT – szczegóły działania

Po zainstalowaniu i uruchomieniu aplikacji na pierwszym planie był widoczny interfejs, zaprojektowany w celu odwrócenia uwagi od szkodliwych procesów zachodzących w tle. ElectroRAT posiada takie funkcje jak rejestrowanie wciskanych klawiszy, robienie zrzutów ekranu, przesyłanie oraz pobieranie plików z dysku oraz na dysk, a także umożliwia zdalny dostęp do komputera ofiary. Złośliwe oprogramowanie zostało napisane w wieloplatformowym języku programowania o nazwie Golang, przez co jego wykrycie było bardzo utrudnione. Zdaniem Intezer Labso, w wyniku jego działania kryptowaluty straciły tysiące osób.

Aplikacje zawierające szkodliwą „niespodziankę” były promowane poprzez Twitter i Telegram oraz fora dla użytkowników kryptowalut, m.in. Bitcointalk.

Aplikacje zawierające trojana ElectroRAT:

DaoPoker

STRONA: daopoker.com
TWITTER: @daopoker
TELEGRAM: DaoPoker_Official

Jamm

STRONA: jamm.to

eTrade (Kintum)

STRONA: kintum.io

ostrzeżenie kryptowaluty scam
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.