Безбедносната фирма „Интезер лабс“ соопшти дека открила едногодишна измама, во која сајбер криминалците создавале лажни апликации за крипто-валута за да ги измамат корисниците да инсталираат нов вид малициозен софтвер на нивните системи, со очигледна крајна цел да украдат средства на жртвите.
„Интезер“ соопштија дека хакерите се потпирале на три апликации поврзани со криптовалутата. Лажните апликации се нарекуваат Jamm, eTrade / Kintum и DaoPoker и се хостирани на наменски страници за изнајмување [.]to, kintum [.]ioi daopker [.]com. Првите две апликации тврделе дека обезбедуваат едноставна платформа за тргување со криптовалути, додека третата била „cryptocurrency poker“.
Сите три апликации ги имало во верзии за Windows, Mac и Linux.
Истражувачите од „Интезер“ велат дека апликациите имале изненадување во форма на нов вид на малициозен софтвер кој бил скриен во нив, а истражувачите на компанијата го нарекле ElectroRAT. Тој е исклучително нападен и има различни карактеристики, како што се килогинг, снимање слики од екранот, аплоудирање датотеки од дискот, преземање датотеки и извршување команди на конзолата на жртвата.
Истражувачите на „Интезер“ сметаат дека малициозниот софтвер се користел за собирање „wallet keys“ со криптовалута, а потоа и за испразнување на сметките на жртвите. „Интезер“ верува дека околу 6.500 корисници биле заразени со оваа операција.
Како придружна белешка, од лабараторијата исто така истакнаа дека ElectroRAT е напишан во Go – програмски јазик кој полека станува сè попопуларен меѓу авторите на малициозен софтвер.
Причините за зголемената популарност на Go кај авторите на малициозен софтвер се многу и вклучуваат фактот дека откривањето на малициозен софтвер Go е сè уште тешко, анализата на малициозен софтвер Go обично е посложена од малициозен софтвер напишан во C, C ++ или C #, а Go, исто така, им овозможува на операторите полесно да состават бинарни датотеки за различни платформи, отколку на другите јазици.