CryptoAITools is een kwaadaardig Python-pakket, vermomd als een cryptocurrency-handelstool. De malware wordt onmiddellijk na installatie geactiveerd en steelt een grote hoeveelheid gegevens. Zowel Windows- als macOS-apparaten kunnen worden beïnvloed, aangezien er twee versies zijn. CryptoAITools is een zeer gevaarlijk stukje malware en infectie kan ernstige gevolgen hebben.
Het kwaadaardige Python-pakket CryptoAITools is op twee manieren verspreid, via Python Package Index (PyPI) en GitHub. De malware was vermomd als een cryptocurrency-handelstool.
Wanneer het succesvol is gestart op een apparaat, bepaalt de malware eerst welk besturingssysteem het apparaat draait om de juiste versie van de malware uit te voeren. Interessant is dat de malware gebruikers probeert af te leiden door een interactieve interface te presenteren waardoor het lijkt alsof het een legitiem cryptocurrency-handelsplatform is. Terwijl gebruikers worden afgeleid, voert de malware op de achtergrond uitgebreide gegevensdiefstal uit.
De malware steelt de volgende gegevens: internetcookies, browsegeschiedenis, opgeslagen inloggegevens en veel gegevens met betrekking tot crypto-wallets en crypto-browserextensies. Tot de belangrijkste cryptodoelen van CryptoAITools behoren Bitcoin, Ethereum, Exodus en Electrum. Bovendien kan de malware bestanden stelen uit de mappen Downloads, Documenten en Bureaublad. Het probeert voornamelijk bestanden te stelen die mogelijk financiële gegevens, wachtwoorden of andere relevante informatie bevatten. Bij gebruik op een apparaat met macOS probeert CryptoAITools toegang te krijgen tot gegevens van Apple Notes- en Stickies-applicaties. In wezen streeft CryptoAITools ernaar om alle informatie die iets met cryptocurrencies te maken heeft te stelen om zoveel mogelijk geld te stelen.
Bovendien kan de malware meer functies verkrijgen door payloads te downloaden van bronnen onder controle van de kwaadwillende actoren. Het is waarschijnlijk dat de malware in de toekomst nog meer functies zal hebben.
Een van de meest verontrustende dingen van deze malware is het feit dat gebruikers misschien niet eens merken dat deze op het apparaat werkt. Het doet zich voor als een legitiem handelsplatform voor cryptocurrency en heeft zelfs bepaalde functionaliteit. Gebruikers zullen dus niet per se iets verkeerds opmerken. De malware wordt gedetecteerd door veel goede antivirusprogramma’s en dit benadrukt het belang van het installeren van een antivirusprogramma op de computer.
Hoe heeft het CryptoAITools trojan een computer geïnfecteerd?
Er zijn twee belangrijke manieren waarop het is opgemerkt om de CryptoAITools trojan apparaten van gebruikers te infecteren. Via GitHub en PyPI.
Het CryptoAITools trojan werd op PyPI geadverteerd als een cryptocurrency-handelstool, en hoewel het sindsdien is verwijderd, is het meer dan 1.300 keer gedownload.
Op GitHub CryptoAITools trojan werd het gepromoot als een AI-aangedreven bot die realtime transacties van meme-tokens uitvoert op het Solana-netwerk, genaamd “Meme Token Hunter Bot”. De kwaadwillende actoren hadden semi-actieve aanwezigheid van GitHub om gebruikers te laten denken dat het legitiem was. Er werd ook geadverteerd met valse ondersteuningskanalen op Telegram om het beeld te wekken dat het legitiem is.
Dit zijn de twee geïdentificeerde distributiemethoden voor CryptoAITools trojan . Dat betekent echter niet dat cybercriminelen het niet op verschillende manieren promoten, of dat ze dat in de toekomst niet zullen doen. Veelgebruikte methoden voor het verspreiden van malware zijn onder meer kwaadaardige e-mails, torrents, drive-by-downloads, kwaadaardige links, opvraagbare downloadbronnen, online oplichting, nep-updates, softwarecracks en nog veel meer.
Een effectieve manier om malware te vermijden, is door goede online gewoonten te ontwikkelen. Dat betekent dat u heel voorzichtig moet zijn met ongevraagde e-mails met bijlagen, niet op willekeurige links moet klikken, geen softwarecracks moet gebruiken, piraterij van auteursrechtelijk beschermde inhoud moet vermijden en meer in detail vertrouwd moet raken met veelvoorkomende oplichtings- en malwaredistributiemethoden.
Verwijderen CryptoAITools trojan
CryptoAITools trojan is een zeer ernstige en geavanceerde infectie. Als een anti-malwareprogramma dat het detecteert niet op het apparaat is geïnstalleerd, realiseren gebruikers zich misschien niet eens dat het op hun apparaten aanwezig is. Als u zich realiseert dat u de CryptoAITools trojan gedachte dat het een cryptotrading-platform is gedownload of een bot die realtime transacties uitvoert, installeer dan een anti-malwareprogramma en scan uw computer onmiddellijk. Als de infectie wordt gedetecteerd, verwijder dan CryptoAITools trojan .
Als uw apparaat is geïnfecteerd, is de kans groot dat het veel gegevens heeft kunnen stelen met betrekking tot uw crytocurrencies en alle accounts. U moet al uw rekeningen onmiddellijk beveiligen om ervoor te zorgen dat uw geld niet wordt gestolen.
CryptoAITools wordt gedetecteerd als:
- FileRepMalware van AVG/Avast
- Trojan.GenericKD.74544019 door BitDefender
- Spyware.CoinStealer.Python van Malwarebytes
- Een variant van Generik.HQYOKDF door ESET
- Trojan.Gen.MBT van Symantec