Groźny wirus atakuje. Na celowniku cyfrowe pieniądze

Specjaliści ds. cyberbezpieczeństwa zidentyfikowali nowe, zaawansowane złośliwe oprogramowanie o nazwie CoinLurker, które zostało zaprojektowane do kradzieży danych logowania oraz środków z portfeli kryptowalutowych. Program wykorzystuje wyrafinowane techniki maskowania swojej obecności w systemie i atakuje też popularne komunikatory.

Eksperci wykryli nowe zagrożenieEksperci wykryli nowe zagrożenie
Źródło zdjęć: © Pexels | Sora Shimazaki
Robert Kędzierski
oprac.  Robert Kędzierski

CoinLurker reprezentuje nową generację złośliwego oprogramowania typu stealer, czyli programu zaprojektowanego do wykradania poufnych danych użytkowników. Program został napisany w języku programowania Go, co już samo w sobie świadczy o wysokich kompetencjach jego twórców. Złośliwe oprogramowanie koncentruje się na użytkownikach Bitcoin, Ethereum oraz innych popularnych kryptowalut.

Program wykrada dane z aplikacji portfeli kryptowalutowych, takich jak Ledger Live czy Exodus. Szczególnie niepokojące jest to, że CoinLurker potrafi również przechwytywać informacje z popularnych komunikatorów jak Telegram czy Discord, co może prowadzić do przejęcia całych kont użytkowników - ostrzega zespół Cert.Orange.pl.

Dalsza część artykułu pod materiałem wideo

Błyskawicznie dorobił się fortuny. Zdradza, czego żałuje

Wyrafinowane metody rozprzestrzeniania

Twórcy złośliwego oprogramowania stosują szereg zaawansowanych technik dystrybucji swojego produktu. Najczęściej wykorzystywaną metodą są fałszywe powiadomienia o konieczności aktualizacji oprogramowania, wyświetlane na specjalnie spreparowanych stronach internetowych.

Cyberprzestępcy wykorzystują również mechanizm tzw. malvertisingu, czyli złośliwych reklam. Eksperci ds. bezpieczeństwa informują, że "atakujący wykorzystują reklamy Google Search do dystrybucji złośliwego oprogramowania, podszywając się pod legalne strony oferujące oprogramowanie CAD". Kampania ta jest aktywna od połowy listopada 2024 roku.

Zaawansowane techniki maskowania

CoinLurker wykorzystuje komponenty Microsoft Edge Webview2 do prezentowania fałszywych okien aktualizacji. Program stosuje również technikę nazywaną EtherHiding, która pozwala na ukrywanie złośliwego kodu w infrastrukturze Web3, co znacząco utrudnia jego wykrycie przez standardowe narzędzia bezpieczeństwa.

Analitycy bezpieczeństwa odkryli, że złośliwe domeny związane z CoinLurkerem często wykorzystują zaufane platformy, takie jak Bitbucket, do przechowywania szkodliwych plików. Jest to szczególnie niebezpieczne, ponieważ wykorzystanie zaufanych platform zwiększa prawdopodobieństwo, że użytkownicy uznają pobierane pliki za bezpieczne.

Eksperci zalecają stosowanie kilku podstawowych zasad bezpieczeństwa. Najważniejsze jest regularne aktualizowanie oprogramowania antywirusowego oraz pobieranie aktualizacji wyłącznie z oficjalnych źródeł. Kluczowe znaczenie ma również monitorowanie ruchu sieciowego oraz stosowanie zaawansowanych narzędzi bezpieczeństwa, w tym systemów zapobiegania wyciekom danych.

Nowy sposób, by kraść pieniądze z kart. Eksperci biją na alarm
Nowy sposób, by kraść pieniądze z kart. Eksperci biją na alarm
Źródło artykułu: money.pl
Wybrane dla Ciebie
Powroty polskiej bandery na statki. Jest projekt. Oto warunki do przyspieszenia
Powroty polskiej bandery na statki. Jest projekt. Oto warunki do przyspieszenia
Rozsierdzony Trump podwyższa stawkę. "W pełni dozwolone 15 proc."
Rozsierdzony Trump podwyższa stawkę. "W pełni dozwolone 15 proc."
Anonimowy darczyńca przekazał miastu fortunę w złocie. "Odebrało mi mowę"
Anonimowy darczyńca przekazał miastu fortunę w złocie. "Odebrało mi mowę"
Domański ujawnił, ile Polska zaoszczędzi dzięki SAFE. "Nie ma tańszego źródła"
Domański ujawnił, ile Polska zaoszczędzi dzięki SAFE. "Nie ma tańszego źródła"
Zwrot ws. ceł USA nie uspokoił firm z Europy. "Nowa runda niepewności"
Zwrot ws. ceł USA nie uspokoił firm z Europy. "Nowa runda niepewności"
Cła wrócą. Trump nie zrezygnuje z tak kuszącego narzędzia szantażu [OPINIA]
Cła wrócą. Trump nie zrezygnuje z tak kuszącego narzędzia szantażu [OPINIA]
Cła Trumpa unieważnione. Macron komentuje. Nie obyło się bez złośliwości
Cła Trumpa unieważnione. Macron komentuje. Nie obyło się bez złośliwości
Współpraca m.in. w kwestii ropy i gazu może rozkwitnąć. "Znaczenie strategiczne"
Współpraca m.in. w kwestii ropy i gazu może rozkwitnąć. "Znaczenie strategiczne"
Cła Trumpa unieważnione. Władze Korei zwołały pilne posiedzenie
Cła Trumpa unieważnione. Władze Korei zwołały pilne posiedzenie
Trump leci do Chin. Chodzi o cła. Jest data
Trump leci do Chin. Chodzi o cła. Jest data
Oto zawód przyszłości. Tworzy się gigantyczna luka. Groźna dla inwestycji
Oto zawód przyszłości. Tworzy się gigantyczna luka. Groźna dla inwestycji
Cła Trumpa unieważnione. Firmy ruszyły do walki o zwrot pieniędzy. W grze 170 mld dol.
Cła Trumpa unieważnione. Firmy ruszyły do walki o zwrot pieniędzy. W grze 170 mld dol.