CryptoAITools to złośliwy pakiet Pythona, podszywający się pod narzędzie do handlu kryptowalutami. Złośliwe oprogramowanie uruchamia się natychmiast po instalacji i kradnie dużą ilość danych. Może to mieć wpływ zarówno na urządzenia z systemem Windows, jak i macOS, ponieważ istnieją dwie wersje. CryptoAITools to bardzo niebezpieczne złośliwe oprogramowanie, a infekcja może mieć poważne konsekwencje.
Złośliwy pakiet Pythona CryptoAITools był dystrybuowany na dwa sposoby, za pośrednictwem Python Package Index (PyPI) i GitHub. Złośliwe oprogramowanie było zamaskowane jako narzędzie do handlu kryptowalutami.
Po pomyślnym zainicjowaniu na urządzeniu złośliwe oprogramowanie najpierw określa, jaki system operacyjny jest uruchomiony na urządzeniu, aby uruchomić poprawną wersję złośliwego oprogramowania. Co ciekawe, złośliwe oprogramowanie próbuje odwrócić uwagę użytkowników, prezentując interaktywny interfejs, który sprawia, że wydaje się, że jest to legalna platforma do handlu kryptowalutami. Podczas gdy użytkownicy są rozproszeni, złośliwe oprogramowanie dokonuje rozległej kradzieży danych w tle.
Złośliwe oprogramowanie kradnie następujące dane: internetowe pliki cookie, historię przeglądania, zapisane dane logowania oraz wiele danych związanych z portfelami kryptowalutowymi i rozszerzeniami przeglądarki kryptowalutowej. Wśród głównych celów kryptowalutowych CryptoAITools są Bitcoin, Ethereum, Exodus i Electrum. Co więcej, złośliwe oprogramowanie może kraść pliki z folderów pobranych, dokumentów i pulpitu. Głównie próbuje ukraść pliki, które mogą zawierać dane finansowe, hasła lub inne istotne informacje. Podczas pracy na urządzeniu z systemem macOS CryptoAITools próbuje uzyskać dostęp do danych z aplikacji Apple Notes i Stickies. Zasadniczo CryptoAITools ma na celu kradzież wszystkich informacji, które mają cokolwiek wspólnego z kryptowalutami, w celu kradzieży jak największej liczby środków.
Co więcej, złośliwe oprogramowanie może uzyskać więcej funkcji, pobierając ładunki ze źródeł znajdujących się pod kontrolą złośliwych aktorów. Jest prawdopodobne, że w przyszłości złośliwe oprogramowanie będzie miało jeszcze więcej funkcji.
Jedną z najbardziej niepokojących rzeczy w tym złośliwym oprogramowaniu jest fakt, że użytkownicy mogą nawet nie zauważyć, że działa ono na urządzeniu. Podszywa się pod legalną platformę handlu kryptowalutami, a nawet ma pewną funkcjonalność. Dzięki temu użytkownicy niekoniecznie zauważą, że coś jest nie tak. Złośliwe oprogramowanie jest wykrywane przez wiele dobrych programów antywirusowych, co podkreśla znaczenie zainstalowania programu antywirusowego na komputerze.
W jaki sposób udało się CryptoAITools trojan zainfekować komputer?
Istnieją dwa główne sposoby, w jakie zauważono, że CryptoAITools trojan infekuje urządzenia użytkowników. Za pośrednictwem GitHub i PyPI.
Był CryptoAITools trojan reklamowany na PyPI jako narzędzie do handlu kryptowalutami i chociaż od tego czasu został usunięty, został pobrany ponad 1,300 razy.
Na GitHub CryptoAITools trojan był promowany jako bot oparty na sztucznej inteligencji, który dokonuje transakcji tokenami memów w czasie rzeczywistym w sieci Solana, o nazwie „Meme Token Hunter Bot”. Złośliwi aktorzy mieli półaktywną obecność GitHub, aby oszukać użytkowników, aby myśleli, że jest on legalny. Fałszywe kanały wsparcia na Telegramie były również reklamowane, aby stworzyć obraz, że jest on legalny.
Są to dwie zidentyfikowane metody dystrybucji dla CryptoAITools trojan . Nie oznacza to jednak, że cyberprzestępcy nie promują go na różne sposoby, ani że nie będą tego robić w przyszłości. Typowe metody dystrybucji złośliwego oprogramowania obejmują złośliwe wiadomości e-mail, torrenty, pobrania drive-by, złośliwe linki, źródła pobierania, które można przeszukiwać, oszustwa internetowe, fałszywe aktualizacje, narzędzia do łamania oprogramowania i wiele innych.
Skutecznym sposobem uniknięcia złośliwego oprogramowania jest wypracowanie dobrych nawyków online. Oznacza to zachowanie szczególnej ostrożności w przypadku niechcianych wiadomości e-mail z załącznikami, nie klikanie losowych linków, nie używanie narzędzi do łamania oprogramowania, unikanie piractwa treści chronionych prawem autorskim oraz bardziej szczegółowe zapoznanie się z powszechnymi oszustwami i metodami dystrybucji złośliwego oprogramowania.
Usunąć CryptoAITools trojan
CryptoAITools trojan jest bardzo poważną i wyrafinowaną infekcją. Jeśli program chroniący przed złośliwym oprogramowaniem, który wykryje go, nie jest zainstalowany na urządzeniu, użytkownicy mogą nawet nie zdawać sobie sprawy, że jest obecny na ich urządzeniach. Jeśli zdasz sobie sprawę, że pobrałeś myślenie CryptoAITools trojan , że jest to platforma handlu kryptowalutami lub bot, który dokonuje transakcji w czasie rzeczywistym, zainstaluj program anty-malware i natychmiast przeskanuj swój komputer. Jeśli infekcja zostanie wykryta, usuń CryptoAITools trojan .
Jeśli Twoje urządzenie zostało zainfekowane, istnieje bardzo duża szansa, że było w stanie ukraść wiele danych związanych z Twoimi kryptowalutami i wszystkimi kontami. Musisz natychmiast zabezpieczyć wszystkie swoje konta, aby upewnić się, że Twoje środki nie zostaną skradzione.
CryptoAITools jest wykrywany jako:
- FileRepMalware firmy AVG/Avast
- Trojan.GenericKD.74544019 firmy BitDefender
- Spyware.CoinStealer.Python firmy Malwarebytes
- Wariant Generik.HQYOKDF firmy ESET
- Trojan.Gen.MBT firmy Symantec