CryptoAITools är ett skadligt Python-paket, förklätt som ett verktyg för handel med kryptovalutor. Skadlig programvara initieras omedelbart efter installationen och stjäl en stor mängd data. Både Windows- och macOS-enheter kan påverkas eftersom det finns två versioner. CryptoAITools är en mycket farlig skadlig kod, och infektion kan få allvarliga konsekvenser.
Det skadliga Python-paketet CryptoAITools har distribuerats på två sätt, via Python Package Index (PyPI) och GitHub. Skadlig programvara var förklädd som ett verktyg för handel med kryptovalutor.
När den har initierats på en enhet avgör skadlig programvara först vilket operativsystem enheten kör för att kunna köra rätt version av den skadliga programvaran. Intressant nog försöker skadlig programvara distrahera användare genom att presentera ett interaktivt gränssnitt som får det att verka som om det är en legitim handelsplattform för kryptovaluta. Medan användarna är distraherade utför skadlig programvara omfattande datastöld i bakgrunden.
Skadlig programvara stjäl följande data: Internetcookies, webbhistorik, sparade inloggningsuppgifter och mycket data relaterad till kryptoplånböcker och webbläsartillägg för krypto. Bland CryptoAITools främsta kryptomål finns Bitcoin, Ethereum, Exodus och Electrum. Dessutom kan skadlig programvara stjäla filer från mapparna Nedladdningar, Dokument och Skrivbord. Det försöker främst stjäla filer som kan ha finansiella data, lösenord eller annan relevant information. När du arbetar på en enhet som kör macOS försöker CryptoAITools komma åt data från Apple Note- och Stickies-applikationer. I grund och botten syftar CryptoAITools till att stjäla all information som har något att göra med kryptovalutor för att stjäla så mycket pengar som möjligt.
Dessutom kan skadlig programvara få fler funktioner genom att ladda ner nyttolaster från källor som kontrolleras av de skadliga aktörerna. Det är troligt att skadlig programvara i framtiden kommer att ha ännu fler funktioner.
En av de mest alarmerande sakerna med denna skadliga programvara är det faktum att användare kanske inte ens märker att den fungerar på enheten. Den utger sig för att vara en legitim handelsplattform för kryptovaluta och har till och med viss funktionalitet. Således kommer användarna inte nödvändigtvis att märka att något är fel. Skadlig programvara upptäcks av många bra antivirusprogram, och detta understryker vikten av att ha ett antivirusprogram installerat på datorn.
Hur infekterade de CryptoAITools trojan en dator?
Det finns två huvudsakliga sätt som har CryptoAITools trojan märkts för att infektera användarnas enheter. Via GitHub och PyPI.
Den CryptoAITools trojan annonserades på PyPI som ett verktyg för handel med kryptovalutor, och även om det sedan dess har tagits bort laddades det ner över 1 300 gånger.
På GitHub marknadsfördes den som en AI-driven bot som gör realtidshandel med meme-tokens på Solana-nätverket, CryptoAITools trojan kallad ”Meme Token Hunter Bot”. De skadliga aktörerna hade semi-aktiv närvaro av GitHub för att lura användare att tro att det var legitimt. Falska supportkanaler på Telegram annonserades också för att skapa bilden av att det är legitimt.
Dessa är de två identifierade distributionsmetoderna för CryptoAITools trojan . Det betyder dock inte att cyberbrottslingar inte marknadsför det på olika sätt, eller att de inte kommer att göra det i framtiden. Vanliga metoder för distribution av skadlig programvara inkluderar skadliga e-postmeddelanden, torrents, drive-by-nedladdningar, skadliga länkar, sökbara nedladdningskällor, onlinebedrägerier, falska uppdateringar, programvarusprickor och mycket mer.
Ett effektivt sätt att undvika skadlig kod är att utveckla goda vanor på nätet. Det innebär att du måste vara mycket försiktig med oönskade e-postmeddelanden med bilagor, inte klicka på slumpmässiga länkar, inte använda programvarusprickor, undvika piratkopiering av upphovsrättsskyddat innehåll och bekanta dig med vanliga bedrägerier och distributionsmetoder för skadlig programvara mer i detalj.
Avlägsna CryptoAITools trojan
CryptoAITools trojan är en mycket allvarlig och sofistikerad infektion. Om ett anti-malware-program som upptäcker det inte är installerat på enheten, kanske användarna inte ens inser att det finns på deras enheter. Om du inser att du har laddat ner tron att CryptoAITools trojan det är en kryptohandelsplattform eller en bot som gör affärer i realtid, installera ett anti-malware-program och skanna din dator omedelbart. Om infektionen upptäcks, ta bort CryptoAITools trojan .
Om din enhet var infekterad finns det en mycket stor chans att den kunde stjäla mycket data relaterad till dina krytovalutor och alla konton. Du måste säkra alla dina konton omedelbart för att se till att dina pengar inte blir stulna.
CryptoAITools detekteras som:
- FileRepMalware av AVG/Avast
- Trojan.GenericKD.74544019 av BitDefender
- Spyware.CoinStealer.Python av Malwarebytes
- En variant av Generik.HQYOKDF av ESET
- Trojan.Gen.MBT från Symantec