CryptoAITools je škodlivý balíček Pythonu, maskovaný jako nástroj pro obchodování s kryptoměnami. Malware se spustí okamžitě po instalaci a ukradne velké množství dat. Zařízení se systémem Windows i macOS mohou být ovlivněna, protože existují dvě verze. CryptoAITools je velmi nebezpečný malware a infekce může mít vážné následky.
Škodlivý balíček Pythonu CryptoAITools byl distribuován dvěma způsoby, prostřednictvím indexu balíčků Pythonu (PyPI) a GitHubu. Malware byl maskován jako nástroj pro obchodování s kryptoměnami.
Po úspěšném spuštění na zařízení malware nejprve určí, jaký operační systém zařízení používá, aby mohl spustit správnou verzi malwaru. Zajímavé je, že malware se snaží rozptýlit uživatele tím, že prezentuje interaktivní rozhraní, díky kterému to vypadá, že jde o legitimní platformu pro obchodování s kryptoměnami. Zatímco jsou uživatelé rozptylováni, malware provádí rozsáhlé krádeže dat na pozadí.
Malware krade následující data: internetové soubory cookie, historii prohlížení, uložené přihlašovací údaje a mnoho dat souvisejících s kryptopeněženkami a rozšířeními kryptografických prohlížečů. Mezi hlavní krypto cíle CryptoAITools patří Bitcoin, Ethereum, Exodus a Electrum. A co víc, malware může krást soubory ze složek Stažené soubory, Dokumenty a Plocha. Snaží se hlavně ukrást soubory, které mohou obsahovat finanční údaje, hesla nebo jiné relevantní informace. Při práci na zařízení se systémem macOS se CryptoAITools pokouší získat přístup k datům z aplikací Apple Notes a Stickies. CryptoAITools si v podstatě klade za cíl ukrást všechny informace, které mají něco společného s kryptoměnami, aby ukradl co nejvíce finančních prostředků.
A co víc, malware může získat více funkcí stahováním užitečného zatížení ze zdrojů pod kontrolou škodlivých aktérů. Je pravděpodobné, že v budoucnu bude mít malware ještě více funkcí.
Jednou z nejvíce alarmujících věcí na tomto malwaru je skutečnost, že si uživatelé nemusí ani všimnout, že funguje na zařízení. Představuje se jako legitimní platforma pro obchodování s kryptoměnami a má dokonce určité funkce. Uživatelé si tedy nemusí nutně všimnout ničeho špatného. Malware je detekován mnoha dobrými antivirovými programy, což zdůrazňuje důležitost instalace antivirového programu v počítači.
Jak došlo k infikování CryptoAITools trojan počítače?
Existují dva hlavní způsoby, jak bylo zaznamenáno, CryptoAITools trojan jak infikovat zařízení uživatelů. Prostřednictvím GitHubu a PyPI.
Na CryptoAITools trojan PyPI byl inzerován jako nástroj pro obchodování s kryptoměnami, a přestože byl od té doby odstraněn, byl stažen více než 1 300krát.
Na GitHubu CryptoAITools trojan byl propagován jako bot poháněný umělou inteligencí, který provádí obchody s meme tokeny v reálném čase v síti Solana, nazvaný „Meme Token Hunter Bot“. Útočníci měli poloaktivní přítomnost GitHubu, aby oklamali uživatele, aby si mysleli, že je legitimní. Falešné kanály podpory na Telegramu byly také inzerovány, aby se vytvořil obraz, že je legitimní.
Jedná se o dva identifikované způsoby distribuce pro CryptoAITools trojan . To však neznamená, že jej kyberzločinci nepropagují různými způsoby, nebo že to nebudou dělat ani v budoucnu. Mezi běžné metody distribuce malwaru patří škodlivé e-maily, torrenty, stahování z auta, škodlivé odkazy, zpochybnitelné zdroje stahování, online podvody, falešné aktualizace, softwarové cracky a mnoho dalšího.
Účinným způsobem, jak se vyhnout malwaru, je vytvořit si dobré online návyky. To znamená být velmi opatrný s nevyžádanými e-maily s přílohami, neklikat na náhodné odkazy, nepoužívat softwarové cracky, vyhýbat se pirátství obsahu chráněného autorskými právy a podrobněji se seznámit s běžnými podvody a způsoby distribuce malwaru.
Odstranit CryptoAITools trojan
CryptoAITools trojan je velmi závažná a sofistikovaná infekce. Pokud v zařízení není nainstalován antimalwarový program, který jej detekuje, uživatelé si ani nemusí uvědomit, že je na jejich zařízeních přítomen. Pokud si uvědomíte, že jste si stáhli v CryptoAITools trojan domnění, že jde o platformu pro obchodování s kryptoměnami nebo robota, který provádí obchody v reálném čase, nainstalujte si antimalwarový program a okamžitě prohledejte počítač. Pokud je infekce zjištěna, odstraňte CryptoAITools trojan .
Pokud bylo vaše zařízení infikováno, existuje velmi velká šance, že se mu podařilo ukrást spoustu dat souvisejících s vašimi kryptoměnami a všemi účty. Musíte okamžitě zabezpečit všechny své účty, abyste se ujistili, že vaše prostředky nebudou odcizeny.
CryptoAITools je detekován jako:
- FileRepMalware od AVG/Avast
- Trojan.GenericKD.74544019 podle BitDefender
- Spyware.CoinStealer.Python podle Malwarebytes
- Varianta Generik.HQYOKDF od společnosti ESET
- Trojan.Gen.MBT od společnosti Symantec