I ricercatori di Intezer, specializzati nella sicurezza, hanno scoperto e segnalato l’esistenza di un malware il cui nome è ElectroRAT, ossia Remote Accesso Trojan, un malware il cui unico scopo è quello di svuotare i portafogli di criptovalute su Windows, Linux e macOS.
Scoperto solo di recente, a quanto pare il malware in questione era attivo già dall’inizio dello scorso anno.A seguire vi riportiamo tutti i dettagli.
ElectroRAT: Il malware che svuota i wallet delle criptovalute
Il malware in questione è programmato con il linguaggio Go, il che lo rende complicato da analizzare rispetto i classici C, C++ e altri. E’ stato ideato in modo tale da compilare facilmente binari per differenti piattaforme e può attaccare più utenti.
La minaccia è presente in app che ingannano la vittima di poter gestire al meglio le proprie criptovalute, attraverso un’interfaccia fasulla creata ad hoc. Tra le app incriminate vi sono Jamm, eTrade/Kintum e DaoPoker, presenti sui rispettivi siti web.
Le prime due applicazioni promettono di scambiare criptovalute mentre la terza come avete potuto intuire dal nome è legata al mondo del Poker. I ricercatori informano gli utenti che per diffondere le app in questione sono state pubblicate inserzioni sui forum legati alle criptovalute oltre che i social network.
La pericolosità del trojan risiede nel fatto che passa inosservato agli occhi di molti antivirus, EelectroRAT funziona anche come keylogger, il che significa che può catturare tutto ciò che viene digitato sulla tastiera, acquisisce schermate ed esegue altre azioni malevoli. Si tratta insomma di una minaccia che anche se attacca principalmente i wallet di criptovalute può rubare credenziali di accesso, dati personali e compiere varie azioni malevoli.
Inutile dirvi di diffidare sempre da app sconosciute, avere il 2FA attivo su tutti i vostri account, ossia l’autenticazione a due fattori, oltre un buon antivirus, malware e firewall installati ed aggiornati sul PC.