Το CryptoAITools είναι ένα κακόβουλο πακέτο Python, μεταμφιεσμένο ως εργαλείο συναλλαγών κρυπτονομισμάτων. Το κακόβουλο λογισμικό ξεκινά αμέσως μετά την εγκατάσταση και κλέβει μεγάλο όγκο δεδομένων. Τόσο οι συσκευές Windows όσο και οι συσκευές macOS μπορούν να επηρεαστούν καθώς υπάρχουν δύο εκδόσεις. Το CryptoAITools είναι ένα πολύ επικίνδυνο κομμάτι κακόβουλου λογισμικού και η μόλυνση μπορεί να έχει σοβαρές συνέπειες.
Το κακόβουλο πακέτο Python CryptoAITools έχει διανεμηθεί με δύο τρόπους, μέσω του Python Package Index (PyPI) και του GitHub. Το κακόβουλο λογισμικό ήταν μεταμφιεσμένο ως εργαλείο συναλλαγών κρυπτονομισμάτων.
Όταν ξεκινήσει με επιτυχία σε μια συσκευή, το κακόβουλο λογισμικό καθορίζει πρώτα ποιο λειτουργικό σύστημα εκτελεί η συσκευή για να εκτελέσει τη σωστή έκδοση του κακόβουλου λογισμικού. Είναι ενδιαφέρον ότι το κακόβουλο λογισμικό προσπαθεί να αποσπάσει την προσοχή των χρηστών παρουσιάζοντας μια διαδραστική διεπαφή που το κάνει να φαίνεται σαν να είναι μια νόμιμη πλατφόρμα συναλλαγών κρυπτονομισμάτων. Ενώ οι χρήστες αποσπούν την προσοχή τους, το κακόβουλο λογισμικό εκτελεί εκτεταμένη κλοπή δεδομένων στο παρασκήνιο.
Το κακόβουλο λογισμικό κλέβει τα ακόλουθα δεδομένα: cookies Internet, ιστορικό περιήγησης, αποθηκευμένα διαπιστευτήρια σύνδεσης και πολλά δεδομένα που σχετίζονται με πορτοφόλια κρυπτογράφησης και επεκτάσεις προγράμματος περιήγησης κρυπτογράφησης. Μεταξύ των κύριων στόχων κρυπτογράφησης του CryptoAITools είναι το Bitcoin, το Ethereum, το Exodus και το Electrum. Επιπλέον, το κακόβουλο λογισμικό μπορεί να κλέψει αρχεία από φακέλους Λήψεις, Έγγραφα και Επιφάνεια εργασίας. Προσπαθεί κυρίως να κλέψει αρχεία που μπορεί να έχουν οικονομικά δεδομένα, κωδικούς πρόσβασης ή οποιαδήποτε άλλη σχετική πληροφορία. Όταν λειτουργεί σε συσκευή με macOS, το CryptoAITools προσπαθεί να αποκτήσει πρόσβαση σε δεδομένα από εφαρμογές Apple Notes και Stickies. Ουσιαστικά, το CryptoAITools στοχεύει να κλέψει όλες τις πληροφορίες που έχουν σχέση με κρυπτονομίσματα προκειμένου να κλέψει όσο το δυνατόν περισσότερα κεφάλαια.
Επιπλέον, το κακόβουλο λογισμικό μπορεί να αποκτήσει περισσότερες δυνατότητες κατεβάζοντας ωφέλιμα φορτία από πηγές υπό τον έλεγχο των κακόβουλων ηθοποιών. Είναι πιθανό ότι στο μέλλον, το κακόβουλο λογισμικό θα έχει ακόμη περισσότερες δυνατότητες.
Ένα από τα πιο ανησυχητικά πράγματα σχετικά με αυτό το κακόβουλο λογισμικό είναι το γεγονός ότι οι χρήστες ενδέχεται να μην παρατηρήσουν καν ότι λειτουργεί στη συσκευή. Παρουσιάζεται ως νόμιμη πλατφόρμα συναλλαγών κρυπτονομισμάτων και έχει ακόμη και ορισμένες λειτουργίες. Έτσι, οι χρήστες δεν θα παρατηρήσουν απαραίτητα τίποτα λάθος. Το κακόβουλο λογισμικό ανιχνεύεται από πολλά καλά προγράμματα προστασίας από ιούς και αυτό υπογραμμίζει τη σημασία της εγκατάστασης ενός προγράμματος προστασίας από ιούς στον υπολογιστή.
CryptoAITools trojan Πώς μόλυνε έναν υπολογιστή;
Υπάρχουν δύο βασικοί τρόποι με τους οποίους έχει παρατηρηθεί ότι CryptoAITools trojan μολύνουν τις συσκευές των χρηστών. Μέσω GitHub και PyPI.
Το CryptoAITools trojan διαφημίστηκε στο PyPI ως εργαλείο συναλλαγών κρυπτονομισμάτων και ενώ έκτοτε έχει αφαιρεθεί, λήφθηκε πάνω από 1.300 φορές.
Στο GitHub, CryptoAITools trojan προωθήθηκε ως bot με τεχνητή νοημοσύνη που κάνει συναλλαγές σε πραγματικό χρόνο διακριτικών meme στο δίκτυο Solana, που ονομάζεται «Meme Token Hunter Bot». Οι κακόβουλοι ηθοποιοί είχαν ημι-ενεργή παρουσία του GitHub για να εξαπατήσουν τους χρήστες να πιστεύουν ότι ήταν νόμιμο. Ψεύτικα κανάλια υποστήριξης στο Telegram διαφημίστηκαν επίσης για να δημιουργήσουν την εικόνα ότι είναι νόμιμη.
Αυτές είναι οι δύο προσδιορισμένες μέθοδοι διανομής για CryptoAITools trojan . Ωστόσο, αυτό δεν σημαίνει ότι οι εγκληματίες στον κυβερνοχώρο δεν το προωθούν με διαφορετικούς τρόπους ή ότι δεν θα το κάνουν στο μέλλον. Οι κοινές μέθοδοι διανομής κακόβουλου λογισμικού περιλαμβάνουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου, torrents, λήψεις drive-by, κακόβουλους συνδέσμους, πηγές λήψης με δυνατότητα αναζήτησης, διαδικτυακές απάτες, ψεύτικες ενημερώσεις, ρωγμές λογισμικού και πολλά άλλα.
Ένας αποτελεσματικός τρόπος για να αποφύγετε το κακόβουλο λογισμικό είναι να αναπτύξετε καλές συνήθειες στο διαδίκτυο. Αυτό σημαίνει να είστε πολύ προσεκτικοί με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου με συνημμένα, να μην κάνετε κλικ σε τυχαίους συνδέσμους, να μην χρησιμοποιείτε ρωγμές λογισμικού, να αποφεύγετε την πειρατεία περιεχομένου που προστατεύεται από πνευματικά δικαιώματα και να εξοικειωθείτε με κοινές απάτες και μεθόδους διανομής κακόβουλου λογισμικού με περισσότερες λεπτομέρειες.
Αφαιρώ CryptoAITools trojan
CryptoAITools trojan είναι μια πολύ σοβαρή και εξελιγμένη λοίμωξη. Εάν ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό που το εντοπίζει δεν είναι εγκατεστημένο στη συσκευή, οι χρήστες ενδέχεται να μην συνειδητοποιούν καν ότι υπάρχει στις συσκευές τους. Εάν συνειδητοποιήσετε ότι έχετε κατεβάσει τη CryptoAITools trojan σκέψη ότι είναι μια πλατφόρμα κρυπτογράφησης ή ένα bot που κάνει συναλλαγές σε πραγματικό χρόνο, εγκαταστήστε ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό και σαρώστε αμέσως τον υπολογιστή σας. Εάν εντοπιστεί η μόλυνση, αφαιρέστε CryptoAITools trojan το .
Εάν η συσκευή σας έχει μολυνθεί, υπάρχει πολύ μεγάλη πιθανότητα να ήταν σε θέση να κλέψει πολλά δεδομένα που σχετίζονται με τα κρυτονομίσματα και όλους τους λογαριασμούς σας. Πρέπει να ασφαλίσετε όλους τους λογαριασμούς σας αμέσως για να βεβαιωθείτε ότι τα χρήματά σας δεν έχουν κλαπεί.
Το CryptoAITools ανιχνεύεται ως:
- FileRepMalware από τον AVG/Avast
- Trojan.GenericKD.74544019 από τον BitDefender
- Spyware.CoinStealer.Python από τον Malwarebytes
- Μια παραλλαγή του Generik.HQYOKDF από την ESET
- Trojan.Gen.MBT από τον Symantec