Hol a betyárbecsület? Már hackerektől is lopnak hackerek

Jól átgondolt

Az említett programokat úgynevezett feltört RAT fájloknak álcázzák a hackerek. A RAT (remote access trojan) egy távoli hozzáférésű trójai vírus, amely jellemzően a rendszer sebezhetőségeinek azonosításával segíti a célszámítógép feltörését, hogy a támadó átvehesse a hálózat adminisztratív vezérlését.

Bevett szokás, hogy a különböző fórumokon az említett programhoz hasonló, hackelést segítő fájlokat áruljanak a kiberbűnözők. Ilyen például a Russia black hat nevű fórum, ahol egyebek között a BitRAT és a Quasar RAT feltört verzióit 20-100 dolláros áron lehet beszerezni.

Mint kiderült, hacker hackernek a farkasa.

Nem kivételeznek

Az ASEC és a Cyble informatikai szervezetek kutatói több kamu hirdetést is azonosítottak a sötét webes fórumokon, amelyek RAT fájlokat reklámoztak, de valójában a „feltörekvő hackerek” gépeit fertőzték meg saját vírusaikkal.

Ezek működése viszonylag egyszerű. A telepítés után a háttérben azonnal működésbe lépnek. Feladatuk, hogy figyeljék a felhasználó vágólapjának tartalmát, és lecseréljék azt alkotójuk kriptotárca-címére, amikor a gyanútlan „hackertársuk” a saját címét próbálja bemásolni, hogy áldozata feltört tárcájából kiutalja az ellopott kriptovalutákat.

Az azonosított „vágólaplopók” többnyire az Ethereum, Binance Smart Chain, Fantom, Polygon, Avalanche, és Arbitrum rendszereket célozzák.

A Cyble kutatói azt találták, hogy az egyik ilyen kamu fájlba kódolt kriptocímre 422 tranzakción keresztül már több mint 1,3 bitcoint, azaz nagyjából 20 millió forintot loptak össze.

Megesik

A Bleeping Computer cikkéből kiderül, hogy korántsem egyedi esetről van szó. A tapasztalatlan vagy hanyag kibertámadók hajlamosak megragadni az ingyenes rosszindulatú programok által kínált lehetőségeket, amelyeket kétes, rosszul moderált webhelyekről szereznek be, és gondolkodás nélkül futtatják azokat a rendszerükön.

A tanulság: inkább kerüljük el ezeket a fórumokat, és ne próbáljunk illegálisan feltörni más rendszereket.