CryptoAITools é um pacote Python malicioso, disfarçado como uma ferramenta de negociação de criptomoedas. O malware inicia imediatamente após a instalação e rouba uma grande quantidade de dados. Os dispositivos Windows e macOS podem ser afetados, pois existem duas versões. O CryptoAITools é um malware muito perigoso e a infecção pode ter sérias consequências.

 

 

O pacote malicioso do Python CryptoAITools foi distribuído de duas maneiras, por meio do Python Package Index (PyPI) e do GitHub. O malware foi disfarçado como uma ferramenta de negociação de criptomoedas.

Quando iniciado com sucesso em um dispositivo, o malware primeiro determina qual sistema operacional o dispositivo está executando para executar a versão correta do malware. Curiosamente, o malware tenta distrair os usuários apresentando uma interface interativa que faz parecer que é uma plataforma legítima de negociação de criptomoedas. Enquanto os usuários estão distraídos, o malware realiza um extenso roubo de dados em segundo plano.

O malware rouba os seguintes dados: cookies da Internet, histórico de navegação, credenciais de login salvas e muitos dados relacionados a carteiras de criptomoedas e extensões de navegador de criptomoedas. Entre os principais alvos de criptomoedas da CryptoAITools estão Bitcoin, Ethereum, Exodus e Electrum. Além disso, o malware pode roubar arquivos de Downloads, Documentos e pastas da área de trabalho. Ele tenta principalmente roubar arquivos que possam conter dados financeiros, senhas ou qualquer outra informação relevante. Ao operar em um dispositivo com macOS, o CryptoAITools tenta acessar dados dos aplicativos Apple Notes e Stickies. Essencialmente, o CryptoAITools visa roubar todas as informações que tenham algo a ver com criptomoedas para roubar o máximo de fundos possível.

Além disso, o malware pode adquirir mais recursos baixando cargas úteis de fontes sob o controle dos agentes mal-intencionados. É provável que, no futuro, o malware tenha ainda mais recursos.

Uma das coisas mais alarmantes sobre esse malware é o fato de que os usuários podem nem perceber que ele está operando no dispositivo. Ele se apresenta como uma plataforma legítima de negociação de criptomoedas e ainda possui certas funcionalidades. Assim, os usuários não necessariamente notarão nada de errado. O malware é detectado por muitos bons programas antivírus, e isso destaca a importância de ter um programa antivírus instalado no computador.

Como infectou CryptoAITools trojan um computador?

Existem duas maneiras principais de CryptoAITools trojan infectar os dispositivos dos usuários. Através do GitHub e PyPI.

O CryptoAITools trojan foi anunciado no PyPI como uma ferramenta de negociação de criptomoedas e, embora tenha sido removido, foi baixado mais de 1.300 vezes.

No GitHub, CryptoAITools trojan foi promovido como um bot com inteligência artificial que faz negociações em tempo real de tokens de memes na rede Solana, chamado “Meme Token Hunter Bot”. Os agentes mal-intencionados tinham presença semi-ativa do GitHub para induzir os usuários a pensar que era legítimo. Canais de suporte falsos no Telegram também foram anunciados para criar a imagem de que é legítimo.

Estes são os dois métodos de distribuição identificados para CryptoAITools trojan . No entanto, isso não significa que os cibercriminosos não o estejam promovendo de maneiras diferentes ou que não o farão no futuro. Os métodos comuns de distribuição de malware incluem e-mails maliciosos, torrents, downloads drive-by, links maliciosos, fontes de download questionáveis, golpes online, atualizações falsas, cracks de software e muito mais.

Uma maneira eficaz de evitar malware é desenvolver bons hábitos online. Isso significa ter muito cuidado com e-mails não solicitados com anexos, não clicar em links aleatórios, não usar cracks de software, evitar piratear conteúdo protegido por direitos autorais e se familiarizar com golpes comuns e métodos de distribuição de malware com mais detalhes.

Retirar CryptoAITools trojan

CryptoAITools trojan é uma infecção muito séria e sofisticada. Se um programa antimalware que o detecta não estiver instalado no dispositivo, os usuários podem nem perceber que ele está presente em seus dispositivos. Se você perceber que baixou o CryptoAITools trojan pensamento de que é uma plataforma de criptonegociação ou um bot que faz negociações em tempo real, instale um programa anti-malware e verifique seu computador imediatamente. Se a infecção for detectada, remova CryptoAITools trojan .

Se o seu dispositivo foi infectado, há uma grande chance de que ele tenha conseguido roubar muitos dados relacionados às suas criptomoedas e a todas as contas. Você precisa proteger todas as suas contas imediatamente para garantir que seus fundos não sejam roubados.

CryptoAITools é detectado como:

  • FileRepMalware da AVG/Avast
  • Trojan.GenericKD.74544019 por BitDefender
  • Spyware.CoinStealer.Python por Malwarebytes
  • Uma variante do Generik.HQYOKDF da ESET
  • Trojan.Gen.MBT da Symantec

Deixar uma resposta