CryptoAITools ist ein bösartiges Python-Paket, das als Kryptowährungs-Handelstool getarnt ist. Die Malware beginnt sofort nach der Installation und stiehlt eine große Menge an Daten. Sowohl Windows- als auch macOS-Geräte können betroffen sein, da es zwei Versionen gibt. CryptoAITools ist eine sehr gefährliche Malware, und eine Infektion kann schwerwiegende Folgen haben.
Das bösartige Python-Paket CryptoAITools wurde auf zwei Arten verbreitet, über Python Package Index (PyPI) und GitHub. Die Malware war als Kryptowährungshandelstool getarnt.
Bei der erfolgreichen Initiierung auf einem Gerät ermittelt die Malware zunächst, auf welchem Betriebssystem das Gerät ausgeführt wird, um die richtige Version der Malware auszuführen. Interessanterweise versucht die Malware, die Benutzer abzulenken, indem sie eine interaktive Benutzeroberfläche präsentiert, die den Anschein erweckt, dass es sich um eine legitime Handelsplattform für Kryptowährungen handelt. Während die Nutzer abgelenkt sind, führt die Malware im Hintergrund umfangreichen Datendiebstahl durch.
Die Malware stiehlt die folgenden Daten: Internet-Cookies, den Browserverlauf, gespeicherte Anmeldedaten und viele Daten im Zusammenhang mit Krypto-Wallets und Krypto-Browsererweiterungen. Zu den wichtigsten Krypto-Zielen von CryptoAITools gehören Bitcoin, Ethereum, Exodus und Electrum. Darüber hinaus kann die Malware Dateien aus den Ordnern Downloads, Dokumente und Desktops stehlen. Es versucht hauptsächlich, Dateien zu stehlen, die Finanzdaten, Passwörter oder andere relevante Informationen enthalten können. Wenn CryptoAITools auf einem Gerät mit macOS arbeitet, versucht es, auf Daten aus Apple Notes- und Stickies-Anwendungen zuzugreifen. Im Wesentlichen zielt CryptoAITools darauf ab, alle Informationen zu stehlen, die irgendetwas mit Kryptowährungen zu tun haben, um so viele Gelder wie möglich zu stehlen.
Darüber hinaus kann die Malware weitere Funktionen erwerben, indem sie Nutzlasten von Quellen herunterlädt, die unter der Kontrolle der böswilligen Akteure stehen. Es ist wahrscheinlich, dass die Malware in Zukunft noch mehr Funktionen haben wird.
Eines der alarmierendsten Dinge an dieser Malware ist die Tatsache, dass Benutzer möglicherweise nicht einmal bemerken, dass sie auf dem Gerät ausgeführt wird. Es gibt sich als legitime Handelsplattform für Kryptowährungen aus und verfügt sogar über bestimmte Funktionen. Die Nutzer werden also nicht unbedingt bemerken, dass etwas nicht stimmt. Die Malware wird von vielen guten Antivirenprogrammen erkannt, und dies unterstreicht, wie wichtig es ist, ein Antivirenprogramm auf dem Computer installiert zu haben.
Wie haben sie CryptoAITools trojan einen Computer infiziert?
Es gibt zwei Hauptmethoden, auf denen festgestellt wurde, dass die CryptoAITools trojan Geräte der Benutzer infiziert werden. Über GitHub und PyPI.
Das CryptoAITools trojan wurde auf PyPI als Kryptowährungs-Handelstool beworben, und obwohl es seitdem entfernt wurde, wurde es über 1.300 Mal heruntergeladen.
Auf GitHub CryptoAITools trojan wurde er als KI-gestützter Bot beworben, der Echtzeit-Handel mit Meme-Token im Solana-Netzwerk durchführt, genannt “Meme Token Hunter Bot”. Die böswilligen Akteure hatten eine semi-aktive Präsenz von GitHub, um die Benutzer dazu zu bringen, es für legitim zu halten. Gefälschte Support-Kanäle auf Telegram wurden ebenfalls beworben, um das Image zu erwecken, dass es legitim ist.
Dies sind die beiden identifizierten Verteilungsmethoden für CryptoAITools trojan . Das bedeutet jedoch nicht, dass Cyberkriminelle es nicht auf unterschiedliche Weise bewerben oder in Zukunft nicht tun werden. Zu den gängigen Methoden zur Verbreitung von Malware gehören bösartige E-Mails, Torrents, Drive-by-Downloads, bösartige Links, suchbare Downloadquellen, Online-Betrügereien, gefälschte Updates, Software-Cracks und vieles mehr.
Ein wirksamer Weg, um Malware zu vermeiden, besteht darin, gute Online-Gewohnheiten zu entwickeln. Das bedeutet, sehr vorsichtig mit unerwünschten E-Mails mit Anhängen umzugehen, nicht auf zufällige Links zu klicken, keine Software-Cracks zu verwenden, Raubkopien von urheberrechtlich geschützten Inhalten zu vermeiden und sich mit gängigen Betrügereien und Malware-Verbreitungsmethoden genauer vertraut zu machen.
Entfernen CryptoAITools trojan
CryptoAITools trojan ist eine sehr ernste und ausgeklügelte Infektion. Wenn ein Antischadsoftwareprogramm, das es erkennt, nicht auf dem Gerät installiert ist, bemerken Benutzer möglicherweise nicht einmal, dass es auf ihren Geräten vorhanden ist. Wenn Sie feststellen, dass Sie den CryptoAITools trojan Verdacht haben, dass es sich um eine Kryptotrading-Plattform oder einen Bot handelt, der Echtzeit-Trades durchführt, installieren Sie ein Anti-Malware-Programm und scannen Sie Ihren Computer sofort. Wenn die Infektion erkannt wird, entfernen Sie CryptoAITools trojan .
Wenn Ihr Gerät infiziert wurde, ist die Wahrscheinlichkeit sehr groß, dass es in der Lage war, viele Daten im Zusammenhang mit Ihren Kryptowährungen und allen Konten zu stehlen. Sie müssen alle Ihre Konten sofort sichern, um sicherzustellen, dass Ihr Geld nicht gestohlen wird.
CryptoAITools wird erkannt als:
- FileRepMalware von AVG/Avast
- Trojan.GenericKD.74544019 von BitDefender
- Spyware.CoinStealer.Python von Malwarebytes
- Eine Variante von Generik.HQYOKDF von ESET
- Trojan.Gen.MBT von Symantec