O Intezer Labs descobriu recentemente malware em aplicativos de criptomoedas falsos que infectaram milhares de usuários no ano passado. O malware procura chaves para roubar os ativos digitais dos usuários.
Milhares de usuários infectados
A empresa de segurança Intezer Labs descobriu e relatou um novo malware chamado ElectroRAT. Encontrado pela primeira vez em dezembro, o malware poderia estar disponível desde pelo menos janeiro de 2020. O malware foi espalhado por meio de aplicativos de criptomoedas de aparência legítima que se infiltraram nos sistemas dos usuários e roubaram suas informações, o que poderia incluir chaves de carteiras de criptomoedas.
A campanha altamente sofisticada envolveu aplicativos como eTrade (ou Kintum), Jamm e DaoPoker. Os aplicativos estavam disponíveis para dispositivos Linux, Windows e macOS. De acordo com Intezer, os aplicativos eram “extremamente intrusivos” e podiam fazer keylogging nos computadores dos usuários. Ele pode baixar, fazer upload e executar arquivos e fazer capturas de tela sem que o usuário perceba.
Um novo aplicativo feito sob medida
O software falso não foi usado como código de malware pronto para uso. Em vez disso, foi feito usando a linguagem Go na plataforma de criação de aplicativos chamada Electron. Todo o aplicativo foi codificado do zero. O uso da linguagem Go pode ter ajudado os agentes mal-intencionados a replicar rapidamente o aplicativo para várias plataformas. O Intezer Labs escreveu: “Escrever o malware do zero também permitiu que a campanha passasse despercebida por quase um ano, evitando todas as detecções de antivírus.”
ZDNet também comentou sobre o design do aplicativo e disse que a complexidade do Go tornava difícil detectar e analisar o malware. Intezer especificou como detectar os processos se um usuário tiver algum desses aplicativos em execução no sistema. Também notificou como limpar o sistema. A empresa também sugere que os usuários movam seus ativos digitais para uma nova carteira e alterem suas senhas para protegê-los de danos.
Traduzido e adaptado de: insidebitcoins.com