Bitcoin-investeerders getarget door nieuwe phishing-campagne

Bitcoin-investeerders getarget door nieuwe phishing-campagne
Bitcoin-investeerders getarget door nieuwe phishing-campagne

Welnu, de prijs van de populaire cryptocurrency Bitcoin heeft dit jaar een enorme groei doorgemaakt. Daarom heeft het niet alleen de interesse gewekt van kopers en investeerders, maar ook de interesse van cybercriminelen, zoals recentelijk waarschuwden beveiligingsonderzoekers dat Bitcoin-investeerders het doelwit zijn van een nieuwe phishing-campagne.

Bitcoin-investeerders getarget door nieuwe phishing-campagne

Hoewel het leek alsof gebruikers niet meer dezelfde interesse hadden, is de afgelopen maanden de waarde van cryptocurrencies gestegen, waardoor de interesse bij gebruikers is teruggekeerd. Alleen de gebruikers? Nee, ook voor cybercriminelen. Beveiligingsexperts hebben een bekende dreiging gedetecteerd met de naam Orcus die apparatuur infecteert om cryptocurrencies te stelen uit bestaande portemonnees of portemonnees.

Het proces begint met een phishing-e-mail, zoals in de meeste gevallen gebeurt. De instantie heeft het over nieuwe software om de mijnbouw uit te voeren en het beheer van de munten uit te voeren. De naam is Gunbot en is ontwikkeld door GuntherLab, althans dat staat in de mail.

Maar de realiteit is heel anders. Wanneer de gebruiker de link opent om de download te starten, wordt het Orcus-installatieprogramma daadwerkelijk op de computer opgeslagen, de dreiging die ons zorgen baart.

Beveiligingsexperts hebben situaties gevonden waarin een gecomprimeerd bestand met een VisualBasic-script dat is geprogrammeerd om een ​​gecamoufleerde toepassing in de vorm van een JPEG te downloaden, aan de e-mail zelf is toegevoegd. Verschillende beveiligingsbedrijven hebben de analyse van de aanval uitgevoerd, wat aangeeft dat de cybercriminelen niet veel moeite hebben gedaan om hun claims te verbergen.

Details over Orcus

Zodra de download is voltooid, voert het uitvoerbare bestand de installatie uit van een open-sourcetool waarmee inventarissen van de computer op besturingssysteemniveau kunnen worden uitgevoerd. Onschadelijk? Nee. De code is aangepast om de decodering uit te voeren van een bijgevoegde .NET-code die direct in het geheugen wordt geladen. Dit hulpprogramma heeft het voordeel om modules in het geheugen te laden die volledig onopgemerkt blijven in het licht van beveiligingstools.

Het behoeft geen betoog dat de aanval gericht is op computers met het Windows-besturingssysteem. Zodra alle Orcus-modules zijn geĆÆnitialiseerd, heeft de persoon aan de andere kant volledige controle over de apparatuur en de informatie die wordt geĆÆntroduceerd.

Orcus-functies

Het is een RAT, dat wil zeggen een Trojaans paard dat externe toegang tot het apparaat mogelijk maakt. Beveiligingsexperts hebben een uitgebreide analyse van de dreiging uitgevoerd. Het stelt de aanvaller in staat om opdrachten uit te voeren met de privileges van het account dat in het systeem wordt gebruikt. Het heeft de keylogger-functie om de informatie in te vullen die via het toetsenbord is ingevoerd. Een ander kenmerk dat de aandacht heeft getrokken, is de mogelijkheid om de LED van de webcam uit te schakelen.

Een andere beschikbare functie is het gebruik van de apparatuur om denial of service-aanvallen uit te voeren. Er is zelfs gedetecteerd dat het de proxy-instellingen van de webbrowsers van het systeem kan wijzigen om de gebruiker om te leiden naar valse webpagina’s. En niet alleen dat zelfs de geĆÆnfecteerde computers vanaf ƩƩn server worden bestuurd.

Beveiligingsexperts dringen er bij gebruikers op aan om voorzorgsmaatregelen te nemen bij het downloaden van inhoud, vooral omdat in het geval van Orcus de bedreigingsactiviteit niet wordt gedetecteerd door de beveiligingstools, omdat het legitieme software is die is gewijzigd.

Dus, wat vind je hiervan? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen