Новый тип вредоносного ПО угрожает криптовалютным кошелькам Exodus

Программное обеспечение Exodus для работы с криптовалютными кошельками стало объектом атак нового типа. Недавний отчет раскрывает детали угрозы, в которой используется вредоносное ПО с функциями похитителя информации. Этот инцидент подчеркивает важность мер безопасности для защиты пользователей от эволюционирующих методов атак.

Что представляет собой новое вредоносное ПО?

В отличие от предыдущих атак, которые использовали скрипт на Python, новое вредоносное ПО демонстрирует более изощренный подход. Оно:

• Создает второй поток для отслеживания событий на клавиатуре.
• Адаптирует свои действия в зависимости от нажатых клавиш.
• Минимизирует свое воздействие на файловую систему, все операции выполняя в памяти.

Технические детали атаки

Одной из ключевых особенностей этой атаки является её «нефайловая» природа. Это значительно усложняет процессы обнаружения и анализа вредоносного ПО. Основные факты о вредоносной программе:

• Эксфильтрация данных происходит через Discord, что обеспечивает скрытую передачу.
• Целевым объектом является файл keystone, содержащий зашифрованный закрытый ключ жертвы.
• Если файл не найден, активируется кейлоггер для перехвата пароля от кошелька.
• Кейлоггер работает только при фокусировке на соответствующем окне, что позволяет собирать данные целенаправленно.

Заключение

Этот инцидент подчеркивает не только развитие тактик хакеров, нацеленных на криптовалютные приложения, но и необходимость усиления мер безопасности для защиты конфиденциальной информации на таких платформах. Пользователи Exodus и других аналогичных сервисов должны быть особенно внимательными к своей безопасности и активно внедрять дополнительные автоматы защиты.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.