Appokba épített trójai támadás kriptotárcák ellen
Pont a napokban írtunk egy olyan magyar kriptós átverésről, amelyben valakik Palvin Barbara és Bayer Zsolt nevével visszaélve akartak kicsalni pénzt magyar befektetőktől egy hihetetlen bitcoinos befektetés ígéretével. De sajnos ez nem egyedi eset, aki a kriptovalutákkal akar kereskedni, bitcoinba akar befektetni, annak nagyon kell figyelnie. Egy szimpla hiba akár milliós veszteségekhez vezethet, ahogy azt már láttuk korábban. És most egy olyan történetről írunk, amely a maga módján példátlan. Trójai támadás kriptotárcák ellen, de úgy, hogy specifikusan erre készült a kód, a kapcsolódó appok, a weblapok és minden más.
Trójai támadás kriptotárcák ellen
És sokszor nem elég csak a pishing típusú scamekre odafigyelni, de azt is nézni kell, hogy mit telepítünk, hova regisztrálunk és így tovább. És az sem csoda, hogy ennyire sok a scam, hiszen a kriptovaluták és a bitcoin körül talán még soha nem volt ekkora a hype és az érdeklődés, mint most. Nemrégiben az Intezer Labs nevű biztonsági cég figyelmeztetett egy olyan trójaira, amely specifikusan kriptotárcákat támad. Az egész 2020-as évben már létező és fertőző ElectroRAT nevet viselő trójaira csak 2020. decemberében bukkantak rá a cég szakértői. Az ElectroRAT (a RAT itt a távoli eléréset biztosító trójai rövidítése angolul) a jelentés szerint több ezer kriptotárcát ürített ki. Függetlenül attól, hogy az adott felhasználó Windows, macOS vagy Linux rendszert használt-e.
A trójai terjedését nagyban elősegítette, hogy három kriptós applikációba építették be és így aki ezen applikációkat letöltötte és használni kezdte, kaput nyitott a rendszeréhez. Az érintett applikációk az Intezer Labs szerint a Jamm, eTrade/Kintum és a DaoPoker neveket viselték és ezeken keresztül terjesztették az ElectroRAT-ot. Az előbbi kettő kereskedési célokra lett reklámozva, az utóbbi pedig egy szerencsejátékos applikációnak tűnt. Mindenesetre a szakértők elemzése szerint ez a trójai nem csak a kaput nyitotta meg. De folyamatosan logolt mindent, képernyőképeket készített, fájlokat töltött fel merevlemezekről és parancsokat is végrehajtott az adott gépen.
Összehangolt akció volt
Komoly kampányt is készítettek az appokhoz, feltöltötték őket az áruházakba, saját weblapjaik voltak és írtak róluk a népszerű fórumokon is. Ráadásul indulás után még volt is egy platform, ami elindult, tehát senki nem gondolta azonnal, hogy scam áldozata. Becsülni lehet csak az érintettek számát, de több ezer felhasználóról lehet szó. Amit fontos még kiemelni ezzel a csalással kapcsolatban, hogy ez egy nulláról megírt specifikus trójai volt, amelyet kifejezetten erre a csalásra készítettek Golangban. És itt azért kellett komoly szervezettség, hiszen weblap, applikáció és közösségi jelenlét is volt az appok támogatására.