Hackerek az NFT őrületet kihasználva terjesztenek egy veszélyes trójait
Az NFT-k körüli hype-ot és az emberek hiszékenységét kihasználva egy különösen veszélyes vírust terjesztenek a hackerek.
Az NFT-k körüli hype-ot és az emberek hiszékenységét kihasználva egy különösen veszélyes vírust terjesztenek a hackerek.
Az NFT-k körüli hype-ot és az emberek hiszékenységét kihasználva egy különösen veszélyes vírust terjesztenek a hackerek.
Kiberbűnözők a jelenlegi NFT őrületet kihasználva kezdtek el egy trójai vírust terjeszteni, amellyel képesek távolról átvenni az áldozatok számítógépe fölött az irányítást, hozzáférhetnek a webkamerához, illetve felhasználóneveket és jelszavakat is kinyerhetnek az eltérített eszközökből – írja a ZDNet.
A BitRAT nevű trójait a Fortinet kiberbiztonsági kutatói szúrták ki egy gyanús kinézetű Excel-táblázatba rejtve, amit elméletileg Discord-szervereken, és különböző kripto-rajongó csoportokban-fórumokon terjesztenek. A csali az, hogy azt állítják ezekről a dokumentumokról, hogy NFT-kről és lehetséges befektetési hozamokra vonatkozó előrejelzésekről tartalmaz belsős információkat, vagyis megkönnyíti az NFT vásárlást és a kereskedelmet.
A trójai ezután képes ellopni a bejelentkezési adatokat a böngészőkből és alkalmazásokból, képes naplózni a billentyűleütéseket, valamint képes fájlokat feltölteni és letölteni, valós időben figyelni az áldozat képernyőjét, használni a webkamerát és a mikrofonon keresztül lehallgatni a hangot. A BitRAT az adatgyűjtés és az áldozat utáni szaglászás mellett egy kriptobányász kártevőt is telepíthet a fertőzött gépre, amely az áldozat tudta nélkül arra használja a PC-t, hogy Monero kriptopénzt bányásszon a hackereknek.
„Legyünk tudatában annak, hogy a támadók gyakran vonzó és divatos témákat használnak csalinak. Ahogy az NFT-k egyre népszerűbbé válnak, arra fogják használni őket, hogy az áldozatokat rosszindulatú fájlok megnyitására vagy rosszindulatú linkekre való kattintásra csábítsák. A szokásos biztonsági gyakorlatok, mint például a nem megbízható vagy gyanús forrásból letöltött fájlok megnyitásának mellőzése megakadályozhatja, hogy a fenyegetők hozzáférjenek a felhasználók pénzéhez és értékes adataihoz” – figyelmeztettek a Fortinet szakértői.
624 millió forintot kaszált egy etikus hacker, amiért súlyos hibát talált egy kriptoplatformon