CryptoAITools — это вредоносный пакет Python, замаскированный под инструмент для торговли криптовалютой. Вредоносное ПО запускается сразу после установки и крадет большое количество данных. Это может затронуть устройства как на Windows, так и на macOS, так как существует две версии. CryptoAITools — очень опасное вредоносное ПО, заражение которого может иметь серьезные последствия.
Вредоносный пакет Python CryptoAITools распространяется двумя способами: через Python Package Index (PyPI) и GitHub. Вредоносное ПО было замаскировано под инструмент для торговли криптовалютой.
При успешной инициации на устройстве вредоносное ПО сначала определяет, на какой операционной системе работает устройство, чтобы выполнить правильную версию вредоносного ПО. Интересно, что вредоносное ПО пытается отвлечь пользователей, представляя интерактивный интерфейс, который создает впечатление, что это законная платформа для торговли криптовалютой. Пока пользователи отвлекаются, вредоносное ПО выполняет обширную кражу данных в фоновом режиме.
Вредоносное ПО крадет следующие данные: интернет-файлы cookie, историю просмотров, сохраненные учетные данные для входа в систему, а также много данных, связанных с криптокошельками и расширениями для криптобраузеров. Среди основных криптовалютных целей CryptoAITools — Bitcoin, Ethereum, Exodus и Electrum. Более того, вредоносное ПО может красть файлы из папок «Загрузки», «Документы» и «Рабочий стол». В основном он пытается украсть файлы, которые могут содержать финансовые данные, пароли или любую другую соответствующую информацию. При работе на устройстве под управлением macOS CryptoAITools пытается получить доступ к данным из приложений Apple Notes и Stickies. По сути, CryptoAITools стремится украсть всю информацию, которая имеет какое-либо отношение к криптовалютам, чтобы украсть как можно больше средств.
Более того, вредоносное ПО может получить больше функций, загружая полезные нагрузки из источников, находящихся под контролем злоумышленников. Вполне вероятно, что в будущем вредоносное ПО будет иметь еще больше функций.
Одной из самых тревожных вещей в этом вредоносном ПО является тот факт, что пользователи могут даже не заметить его работу на устройстве. Она позиционирует себя как законная платформа для торговли криптовалютой и даже обладает определенным функционалом. Таким образом, пользователи не обязательно заметят что-то неладное. Вредоносное ПО обнаруживается многими хорошими антивирусными программами, и это подчеркивает важность наличия антивирусной программы на компьютере.
Как произошло CryptoAITools trojan заражение компьютера?
Было замечено два основных способа CryptoAITools trojan заражения устройств пользователей. Через GitHub и PyPI.
Он CryptoAITools trojan рекламировался на PyPI как инструмент для торговли криптовалютой, и хотя с тех пор он был удален, его скачали более 1300 раз.
На GitHub был представлен как бот на основе искусственного интеллекта, CryptoAITools trojan который в режиме реального времени торгует мем-токенами в сети Solana, под названием «Meme Token Hunter Bot». Злоумышленники имели полуактивное присутствие GitHub, чтобы обмануть пользователей, заставив их думать, что он является законным. Поддельные каналы поддержки в Telegram также рекламировались, чтобы создать имидж законности.
Вот два выявленных метода распределения для CryptoAITools trojan . Однако это не означает, что киберпреступники не продвигают его различными способами или что они не будут продвигать его в будущем. Распространенные методы распространения вредоносного ПО включают вредоносные электронные письма, торренты, drive-by загрузки, вредоносные ссылки, запрашиваемые источники загрузки, онлайн-мошенничество, поддельные обновления, взломы программного обеспечения и многое другое.
Эффективный способ избежать вредоносного ПО — выработать хорошие привычки в Интернете. Это означает, что нужно быть очень осторожным с нежелательными электронными письмами с вложениями, не переходить по случайным ссылкам, не использовать взломы программного обеспечения, избегать пиратского контента, защищенного авторским правом, и более подробно знакомиться с распространенными методами мошенничества и распространения вредоносного ПО.
Убирать CryptoAITools trojan
CryptoAITools trojan является очень серьезной и изощренной инфекцией. Если на устройстве не установлена антивирусная программа, которая его обнаруживает, пользователи могут даже не догадываться о его присутствии на своих устройствах. Если вы поняли, что скачали платформу CryptoAITools trojan , думая, что это платформа для торговли криптовалютой или бот, который совершает сделки в режиме реального времени, установите программу защиты от вредоносных программ и немедленно просканируйте свой компьютер. При обнаружении инфекции удалите CryptoAITools trojan домен .
Если ваше устройство было заражено, есть очень большая вероятность, что оно смогло украсть много данных, связанных с вашими криптовалютами и всеми учетными записями. Вам необходимо немедленно обезопасить все свои учетные записи, чтобы убедиться, что ваши средства не будут украдены.
CryptoAITools детектируется как:
- FileRepMalware от AVG/Avast
- Trojan.GenericKD.74544019 от BitDefender
- Spyware.CoinStealer.Python от Malwarebytes
- Вариант Generik.HQYOKDF от ESET
- Trojan.Gen.MBT от Symantec