WeSteal — бич безопасности для криптотрейдеров
Вредоносная утилита, появившаяся на рынке в 2020 году превратилась в продукт, который эксперты по безопасности назвали «бессовестным«. Вредоносная программа называется WeSteal и работает именно так, как следует из названия. Его создатели продают продукт на подпольных форумах, откровенно говоря о том, что он делает и как это делает.
Выяснилось, что продукт был продан в 2020 году разработчиком под названием WeSupply. Недавно он снова появился, на этот раз его продал автор под названием ComplexCodes. На подпольных платформах его обозначают не иначе как «самый продвинутый способ кражи криптовалют». WeSteal предлагает уникальные функции, такие как автоматический запуск, обход антивирусного программного обеспечения и панель отслеживания жертв.
Рекламодатель подчеркивает,
Он крадет все BTC и Ethereum, входящие и выходящие из кошелька жертвы через буфер обмена, он также имеет множество функций, таких как графический интерфейс / панель, которая похожа на RAT [троян удаленного доступа],
Эти функции ясно показывают цель программного обеспечения, которое удивило исследователей Palo Alto Networks. Эксперты внимательно изучили, что новое вредоносное ПО означает для криптосообщества.
Как работает WeSteal
По словам исследователей Palo Alto Networks, программа использует строки, связанные с шаблонами кошелька Bitcoin и Ethereum жертвы, которые в основном копируются в буфер обмена. Как только они обнаружены, программное обеспечение заменяет их кошельками, контролируемыми злоумышленником. В результате все исходящие и входящие транзакции попадают в кошелек злоумышленника.
Исследователи были удивлены смелым решением автора отождествить себя с продуктом. Они добавили, что ему грозит уголовное дело за небольшую прибыль. Утверждается, что автор взимает 20 евро в месяц, 50 евро за три месяца и 125 евро за один год использования программы.
Вредоносное ПО на основе Python, стремясь доказать свою легитимность, зашло так далеко, что демонстрирует транзакции «клиентов». Это образцы кошельков пользователей, которые купили продукт и успешно украли BTC или Ethereum. Но, по мнению исследователей, суммы были относительно небольшими и могли быть подделаны.
Теперь, когда вредоносное ПО снова всплыло на рынках, был обнаружен ряд обновлений его функций. Во-первых, авторы включили ряд других популярных криптовалют — Litecoin, Bitcoin Cash и Monero. Кроме того, «участники также включили модель C2-as-a-service WeSteal в эту RAT», — говорится в блоге.
Несмотря на то, что в индустрию кибербезопасности вкладываются миллиарды, количество мошенников, пользующихся преимуществами невинных приверженцев криптовалюты, растет. И с каждым тейкдауном всплывает новый элемент.
Конечно, по мере того, как криптовалюта становится все более популярной, инвесторы узнают все больше способов защитить себя от краж. Одним из самых популярных вариантов является хранение криптовалюты в аппаратном кошельке. Это дает онлайн-хакерам нулевой шанс получить доступ к криптовалюте.
Подписывайтесь на Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Ньют Саламандр, аналитик Freedman Сlub Crypto News
