CryptoAITools est un package Python malveillant, déguisé en outil de trading de crypto-monnaie. Le logiciel malveillant se lance immédiatement après l’installation et vole une grande quantité de données. Les appareils Windows et macOS peuvent être affectés car il existe deux versions. CryptoAITools est un logiciel malveillant très dangereux, et l’infection peut avoir de graves conséquences.

 

 

Le package Python malveillant CryptoAITools a été distribué de deux manières, via Python Package Index (PyPI) et GitHub. Le logiciel malveillant était déguisé en outil de trading de crypto-monnaies.

Lorsqu’il est lancé avec succès sur un appareil, le logiciel malveillant détermine d’abord le système d’exploitation exécuté par l’appareil afin d’exécuter la version correcte du logiciel malveillant. Il est intéressant de noter que le logiciel malveillant tente de distraire les utilisateurs en présentant une interface interactive qui donne l’impression qu’il s’agit d’une plateforme de trading de crypto-monnaie légitime. Pendant que les utilisateurs sont distraits, le logiciel malveillant effectue un vol de données important en arrière-plan.

Le logiciel malveillant vole les données suivantes : cookies Internet, historique de navigation, identifiants de connexion enregistrés et de nombreuses données liées aux portefeuilles de crypto-monnaies et aux extensions de navigateur de crypto-monnaies. Parmi les principales cibles cryptographiques de CryptoAITools figurent Bitcoin, Ethereum, Exodus et Electrum. De plus, le logiciel malveillant peut voler des fichiers dans les dossiers Téléchargements, Documents et Bureau. Il essaie principalement de voler des fichiers qui peuvent contenir des données financières, des mots de passe ou toute autre information pertinente. Lorsqu’il fonctionne sur un appareil exécutant macOS, CryptoAITools tente d’accéder aux données des applications Apple Notes et Stickies. Essentiellement, CryptoAITools vise à voler toutes les informations qui ont quelque chose à voir avec les crypto-monnaies afin de voler autant de fonds que possible.

De plus, le logiciel malveillant peut acquérir plus de fonctionnalités en téléchargeant des charges utiles à partir de sources sous le contrôle des acteurs malveillants. Il est probable qu’à l’avenir, le logiciel malveillant aura encore plus de fonctionnalités.

L’une des choses les plus alarmantes à propos de ce logiciel malveillant est le fait que les utilisateurs peuvent même ne pas remarquer son fonctionnement sur l’appareil. Il se présente comme une plateforme de trading de crypto-monnaie légitime et possède même certaines fonctionnalités. Ainsi, les utilisateurs ne remarqueront pas nécessairement quelque chose d’anormal. Le logiciel malveillant est détecté par de nombreux bons programmes antivirus, ce qui souligne l’importance d’avoir un programme antivirus installé sur l’ordinateur.

Comment a-t-il CryptoAITools trojan infecté un ordinateur ?

Il existe deux façons principales d’infecter CryptoAITools trojan les appareils des utilisateurs. Via GitHub et PyPI.

Il CryptoAITools trojan a été annoncé sur PyPI comme un outil de trading de crypto-monnaies, et bien qu’il ait depuis été supprimé, il a été téléchargé plus de 1 300 fois.

Sur GitHub, CryptoAITools trojan il a été promu comme un bot alimenté par l’IA qui effectue des échanges en temps réel de jetons mèmes sur le réseau Solana, appelé « Meme Token Hunter Bot ». Les acteurs malveillants avaient une présence semi-active de GitHub afin de faire croire aux utilisateurs qu’il était légitime. De fausses chaînes d’assistance sur Telegram ont également été annoncées pour donner l’impression qu’elles sont légitimes.

Il s’agit des deux méthodes de distribution identifiées pour CryptoAITools trojan . Cependant, cela ne signifie pas que les cybercriminels n’en font pas la promotion de différentes manières, ou qu’ils ne le feront pas à l’avenir. Les méthodes courantes de distribution de logiciels malveillants comprennent les e-mails malveillants, les torrents, les téléchargements intempestifs, les liens malveillants, les sources de téléchargement questioables, les escroqueries en ligne, les fausses mises à jour, les fissures logicielles, et bien plus encore.

Un moyen efficace d’éviter les logiciels malveillants est de développer de bonnes habitudes en ligne. Cela signifie qu’il faut être très prudent avec les e-mails non sollicités avec des pièces jointes, ne pas cliquer sur des liens aléatoires, ne pas utiliser de fissures logicielles, éviter de pirater du contenu protégé par des droits d’auteur et se familiariser plus en détail avec les escroqueries courantes et les méthodes de distribution de logiciels malveillants.

Enlever CryptoAITools trojan

CryptoAITools trojan est une infection très grave et sophistiquée. Si un programme anti-malware qui le détecte n’est pas installé sur l’appareil, les utilisateurs peuvent même ne pas se rendre compte qu’il est présent sur leurs appareils. Si vous vous rendez compte que vous avez téléchargé en CryptoAITools trojan pensant qu’il s’agit d’une plateforme de cryptotrading ou d’un bot qui effectue des transactions en temps réel, installez un programme anti-malware et analysez immédiatement votre ordinateur. Si l’infection est détectée, supprimez CryptoAITools trojan .

Si votre appareil a été infecté, il y a de fortes chances qu’il ait pu voler de nombreuses données liées à vos crypto-monnaies et à tous vos comptes. Vous devez sécuriser tous vos comptes immédiatement pour vous assurer que vos fonds ne sont pas volés.

CryptoAITools est détecté comme :

  • FileRepMalware par AVG/Avast
  • Trojan.GenericKD.74544019 par BitDefender
  • Spyware.CoinStealer.Python par Malwarebytes
  • Une variante de Generik.HQYOKDF par ESET
  • Trojan.Gen.MBT par Symantec

Laisser un commentaire