Hackerek az NFT őrületet kihasználva terjesztenek egy veszélyes trójait

Malware Detected Warning Screen with abstract binary code 3d digital concept

Kiberbűnözők a jelenlegi NFT őrületet kihasználva kezdtek el egy trójai vírust terjeszteni, amellyel képesek távolról átvenni az áldozatok számítógépe fölött az irányítást, hozzáférhetnek a webkamerához, illetve felhasználóneveket és jelszavakat is kinyerhetnek az eltérített eszközökből – írja a ZDNet.

A BitRAT nevű trójait a Fortinet kiberbiztonsági kutatói szúrták ki egy gyanús kinézetű Excel-táblázatba rejtve, amit elméletileg Discord-szervereken, és különböző kripto-rajongó csoportokban-fórumokon terjesztenek. A csali az, hogy azt állítják ezekről a dokumentumokról, hogy NFT-kről és lehetséges befektetési hozamokra vonatkozó előrejelzésekről tartalmaz belsős információkat, vagyis megkönnyíti az NFT vásárlást és a kereskedelmet.

Igen ám, csakhogy az Excel-fájl tartalmaz egy rosszindulatú makrót, ami ha engedélyezve van, egy PowerShell szkriptet futtat, amely lekérdezi és letölti a rosszindulatú programot, majd titokban lefuttatja azt a gépen.

A trójai ezután képes ellopni a bejelentkezési adatokat a böngészőkből és alkalmazásokból, képes naplózni a billentyűleütéseket, valamint képes fájlokat feltölteni és letölteni, valós időben figyelni az áldozat képernyőjét, használni a webkamerát és a mikrofonon keresztül lehallgatni a hangot. A BitRAT az adatgyűjtés és az áldozat utáni szaglászás mellett egy kriptobányász kártevőt is telepíthet a fertőzött gépre, amely az áldozat tudta nélkül arra használja a PC-t, hogy Monero kriptopénzt bányásszon a hackereknek.

„Legyünk tudatában annak, hogy a támadók gyakran vonzó és divatos témákat használnak csalinak. Ahogy az NFT-k egyre népszerűbbé válnak, arra fogják használni őket, hogy az áldozatokat rosszindulatú fájlok megnyitására vagy rosszindulatú linkekre való kattintásra csábítsák. A szokásos biztonsági gyakorlatok, mint például a nem megbízható vagy gyanús forrásból letöltött fájlok megnyitásának mellőzése megakadályozhatja, hogy a fenyegetők hozzáférjenek a felhasználók pénzéhez és értékes adataihoz” – figyelmeztettek a Fortinet szakértői.

Bódi Dániel