Kiberbiztonsági szakértők érdekes hackertevékenységet azonosítottak. Olyan fájlok terjednek a népszerű sötét webes fórumokon, amelyekkel valójában „bűntársaikat” lopják meg a kibertámadók- írja a Bleeping Computer.
Jól átgondolt
Az említett programokat úgynevezett feltört RAT fájloknak álcázzák a hackerek. A RAT (remote access trojan) egy távoli hozzáférésű trójai vírus, amely jellemzően a rendszer sebezhetőségeinek azonosításával segíti a célszámítógép feltörését, hogy a támadó átvehesse a hálózat adminisztratív vezérlését.
Bevett szokás, hogy a különböző fórumokon az említett programhoz hasonló, hackelést segítő fájlokat áruljanak a kiberbűnözők. Ilyen például a Russia black hat nevű fórum, ahol egyebek között a BitRAT és a Quasar RAT feltört verzióit 20-100 dolláros áron lehet beszerezni.
Mint kiderült, hacker hackernek a farkasa.
Nem kivételeznek
Az ASEC és a Cyble informatikai szervezetek kutatói több kamu hirdetést is azonosítottak a sötét webes fórumokon, amelyek RAT fájlokat reklámoztak, de valójában a „feltörekvő hackerek” gépeit fertőzték meg saját vírusaikkal.
Ezek működése viszonylag egyszerű. A telepítés után a háttérben azonnal működésbe lépnek. Feladatuk, hogy figyeljék a felhasználó vágólapjának tartalmát, és lecseréljék azt alkotójuk kriptotárca-címére, amikor a gyanútlan „hackertársuk” a saját címét próbálja bemásolni, hogy áldozata feltört tárcájából kiutalja az ellopott kriptovalutákat.
Az azonosított „vágólaplopók” többnyire az Ethereum, Binance Smart Chain, Fantom, Polygon, Avalanche, és Arbitrum rendszereket célozzák.
A Cyble kutatói azt találták, hogy az egyik ilyen kamu fájlba kódolt kriptocímre 422 tranzakción keresztül már több mint 1,3 bitcoint, azaz nagyjából 20 millió forintot loptak össze.
Megesik
A Bleeping Computer cikkéből kiderül, hogy korántsem egyedi esetről van szó. A tapasztalatlan vagy hanyag kibertámadók hajlamosak megragadni az ingyenes rosszindulatú programok által kínált lehetőségeket, amelyeket kétes, rosszul moderált webhelyekről szereznek be, és gondolkodás nélkül futtatják azokat a rendszerükön.
A tanulság: inkább kerüljük el ezeket a fórumokat, és ne próbáljunk illegálisan feltörni más rendszereket.