A CryptoAITools egy rosszindulatú Python csomag, kriptovaluta kereskedési eszköznek álcázva. A rosszindulatú program a telepítés után azonnal elindul, és nagy mennyiségű adatot lop el. A Windows és a macOS eszközök is érintettek lehetnek, mivel két verzió létezik. A CryptoAITools egy nagyon veszélyes rosszindulatú program, és a fertőzés súlyos következményekkel járhat.

 

 

A rosszindulatú Python-csomagot, a CryptoAITools-t kétféleképpen terjesztették, a Python Package Index (PyPI) és a GitHub segítségével. A rosszindulatú programot kriptovaluta kereskedési eszköznek álcázták.

Amikor sikeresen elindul egy eszközön, a rosszindulatú program először meghatározza, hogy melyik operációs rendszer fut az eszközön, hogy végrehajtsa a rosszindulatú program megfelelő verzióját. Érdekes módon a rosszindulatú program megpróbálja elterelni a felhasználók figyelmét egy interaktív felület bemutatásával, amely úgy tűnik, mintha ez egy legitim kriptovaluta kereskedési platform. Miközben a felhasználók figyelme elterelődik, a rosszindulatú program kiterjedt adatlopást hajt végre a háttérben.

A rosszindulatú program a következő adatokat lopja el: internetes cookie-k, böngészési előzmények, mentett bejelentkezési adatok, valamint sok kriptotárcával és kriptoböngésző-bővítményekkel kapcsolatos adat. A CryptoAITools fő kriptográfiai célpontjai közé tartozik a Bitcoin, az Ethereum, az Exodus és az Electrum. Sőt, a rosszindulatú program fájlokat lophat a Letöltések, Dokumentumok és Asztal mappákból. Elsősorban olyan fájlokat próbál ellopni, amelyek pénzügyi adatokat, jelszavakat vagy egyéb releváns információkat tartalmazhatnak. Ha macOS rendszert futtató eszközön működik, a CryptoAITools megpróbál hozzáférni az Apple Notes és a Stickies alkalmazások adataihoz. Lényegében a CryptoAITools célja, hogy ellopjon minden olyan információt, amelynek bármi köze van a kriptovalutákhoz annak érdekében, hogy minél több pénzt lopjon el.

Sőt, a rosszindulatú programok több funkciót szerezhetnek azáltal, hogy hasznos terheket töltenek le a rosszindulatú szereplők ellenőrzése alatt álló forrásokból. Valószínű, hogy a jövőben a rosszindulatú programnak még több funkciója lesz.

Az egyik legriasztóbb dolog ebben a rosszindulatú programban az a tény, hogy a felhasználók észre sem veszik, hogy működik az eszközön. Legitim kriptovaluta kereskedési platformként jelenik meg, és még bizonyos funkciókkal is rendelkezik. Így a felhasználók nem feltétlenül vesznek észre semmi rosszat. A rosszindulatú programokat sok jó víruskereső program észleli, és ez kiemeli annak fontosságát, hogy egy víruskereső program telepítve legyen a számítógépre.

Hogyan fertőzte meg a CryptoAITools trojan számítógépet?

Két fő módja van annak, hogy megfertőzze a CryptoAITools trojan felhasználók eszközeit. A GitHub és a PyPI segítségével.

A CryptoAITools trojan PyPI-n kriptovaluta kereskedési eszközként hirdették, és bár azóta eltávolították, több mint 1,300 alkalommal töltötték le.

A GitHubon AI-alapú botként népszerűsítették, CryptoAITools trojan amely valós idejű mémtokenekkel kereskedik a Solana hálózaton, “Meme Token Hunter Bot” néven. A rosszindulatú szereplők félig aktívan jelen voltak a GitHubon annak érdekében, hogy becsapják a felhasználókat, hogy azt gondolják, hogy jogos. A Telegramon hamis támogatási csatornákat is hirdettek, hogy létrehozzák azt a képet, hogy ez jogos.

Ez a két azonosított elosztási CryptoAITools trojan módszer . Ez azonban nem jelenti azt, hogy a számítógépes bűnözők nem népszerűsítik különböző módon, vagy hogy a jövőben nem fognak. A rosszindulatú programok terjesztésének általános módszerei közé tartoznak a rosszindulatú e-mailek, torrentek, meghajtós letöltések, rosszindulatú linkek, kereshető letöltési források, online csalások, hamis frissítések, szoftverrepedések és még sok más.

A rosszindulatú programok elkerülésének hatékony módja a jó online szokások kialakítása. Ez azt jelenti, hogy nagyon óvatosnak kell lennie a mellékletekkel ellátott kéretlen e-mailekkel, nem kell véletlenszerű linkekre kattintania, nem kell szoftverrepedéseket használnia, kerülnie kell a szerzői joggal védett tartalom kalózkodását, és részletesebben meg kell ismernie a gyakori csalásokat és a rosszindulatú programok terjesztési módszereit.

Eltávolít CryptoAITools trojan

CryptoAITools trojan nagyon súlyos és kifinomult fertőzés. Ha nincs telepítve az eszközre egy kártevőirtó program, amely észleli azt, előfordulhat, hogy a felhasználók észre sem veszik, hogy jelen van az eszközükön. Ha rájön, hogy letöltötte azt a CryptoAITools trojan gondolatot, hogy ez egy kriptokereskedési platform vagy bot, amely valós idejű kereskedéseket végez, telepítsen egy rosszindulatú programok elleni programot, és azonnal vizsgálja át számítógépét. Ha a fertőzést észleli, távolítsa el CryptoAITools trojan a .

Ha az eszközöd megfertőződött, nagyon nagy esély van arra, hogy képes volt ellopni egy csomó adatot a kritovalutáiddal és az összes számláddal kapcsolatban. Azonnal biztosítania kell az összes számláját, hogy megbizonyosodjon arról, hogy pénzeszközeit nem lopják el.

A CryptoAITools észlelése a következőként történik:

  • FileRepMalware AVG/Avast részéről
  • Trojan.GenericKD.74544019 készítője: BitDefender
  • Spyware.CoinStealer.Python készítője: Malwarebytes
  • A Generik.HQYOKDF egyik változata ESET részéről
  • Trojan.Gen.MBT készítője: Symantec

MINDEN VÉLEMÉNY SZÁMÍT!