CryptoAITools je škodlivý balík Python, maskovaný ako nástroj na obchodovanie s kryptomenami. Malvér sa spustí okamžite po inštalácii a ukradne veľké množstvo údajov. Môžu byť ovplyvnené zariadenia so systémom Windows aj macOS, pretože existujú dve verzie. CryptoAITools je veľmi nebezpečný malvér a infekcia môže mať vážne následky.
Škodlivý balík Python CryptoAITools bol distribuovaný dvoma spôsobmi, prostredníctvom Python Package Index (PyPI) a GitHub. Malvér bol maskovaný ako nástroj na obchodovanie s kryptomenami.
Po úspešnom spustení na zariadení malvér najprv určí, aký operačný systém zariadenie používa, aby spustil správnu verziu malvéru. Zaujímavé je, že malvér sa snaží rozptýliť používateľov tým, že predstavuje interaktívne rozhranie, vďaka ktorému sa zdá, že ide o legitímnu platformu na obchodovanie s kryptomenami. Zatiaľ čo používatelia sú rozptýlení, malvér vykonáva rozsiahle krádeže údajov na pozadí.
Malvér kradne nasledujúce údaje: internetové súbory cookie, históriu prehliadania, uložené prihlasovacie údaje a množstvo údajov súvisiacich s kryptopeňaženkami a rozšíreniami krypto prehliadačov. Medzi hlavné krypto ciele CryptoAITools patria Bitcoin, Ethereum, Exodus a Electrum. A čo viac, malvér môže ukradnúť súbory z priečinkov Stiahnuté súbory, Dokumenty a Pracovná plocha. Snaží sa hlavne ukradnúť súbory, ktoré môžu obsahovať finančné údaje, heslá alebo akékoľvek iné relevantné informácie. Pri prevádzke na zariadení so systémom macOS sa CryptoAITools pokúša získať prístup k dátam z aplikácií Apple Notes a Stickies. CryptoAITools sa v podstate zameriava na ukradnutie všetkých informácií, ktoré majú niečo spoločné s kryptomenami, s cieľom ukradnúť čo najviac finančných prostriedkov.
A čo viac, malvér môže získať viac funkcií stiahnutím užitočného zaťaženia zo zdrojov pod kontrolou škodlivých aktérov. Je pravdepodobné, že v budúcnosti bude mať malvér ešte viac funkcií.
Jednou z najalarmujúcejších vecí na tomto škodlivom softvéri je skutočnosť, že používatelia si nemusia ani všimnúť, že na zariadení funguje. Predstavuje legitímnu platformu na obchodovanie s kryptomenami a dokonca má určité funkcie. Používatelia si teda nemusia všimnúť nič zlé. Malvér je detekovaný mnohými dobrými antivírusovými programami, čo zdôrazňuje dôležitosť nainštalovania antivírusového programu v počítači.
Ako infikoval CryptoAITools trojan počítač?
Existujú dva hlavné spôsoby, CryptoAITools trojan ako bolo zaznamenané infikovanie zariadení používateľov. Prostredníctvom GitHubu a PyPI.
Bol CryptoAITools trojan inzerovaný na PyPI ako nástroj na obchodovanie s kryptomenami, a hoci bol odvtedy odstránený, bol stiahnutý viac ako 1 300-krát.
Na GitHube bol propagovaný ako robot poháňaný umelou inteligenciou, CryptoAITools trojan ktorý v reálnom čase obchoduje s meme tokenmi v sieti Solana, s názvom “Meme Token Hunter Bot”. Zlomyseľní aktéri mali poloaktívnu prítomnosť GitHubu, aby oklamali používateľov, aby si mysleli, že je legitímny. Falošné podporné kanály na Telegrame boli tiež inzerované, aby vytvorili imidž, ktorý je legitímny.
Toto sú dva identifikované spôsoby distribúcie pre CryptoAITools trojan . To však neznamená, že ho kyberzločinci nepropagujú rôznymi spôsobmi, alebo že to nebudú robiť ani v budúcnosti. Bežné metódy distribúcie škodlivého softvéru zahŕňajú škodlivé e-maily, torrenty, sťahovanie z auta, škodlivé odkazy, zdroje sťahovania, online podvody, falošné aktualizácie, cracky softvéru a mnoho ďalších.
Účinným spôsobom, ako sa vyhnúť škodlivému softvéru, je vytvoriť si dobré online návyky. To znamená byť veľmi opatrný pri nevyžiadaných e-mailoch s prílohami, neklikať na náhodné odkazy, nepoužívať softvérové cracky, vyhýbať sa pirátskemu obsahu chránenému autorskými právami a podrobnejšie sa oboznámiť s bežnými podvodmi a metódami distribúcie škodlivého softvéru.
Odstrániť CryptoAITools trojan
CryptoAITools trojan je veľmi závažná a sofistikovaná infekcia. Ak v zariadení nie je nainštalovaný antimalvérový program, ktorý ho zistí, používatelia si možno ani neuvedomia, že je prítomný v ich zariadeniach. Ak si uvedomíte, že ste si stiahli myšlienku CryptoAITools trojan , že ide o platformu na obchodovanie s kryptomenami alebo robota, ktorý obchoduje v reálnom čase, nainštalujte si antimalvérový program a okamžite naskenujte svoj počítač. Ak sa zistí infekcia, odstráňte CryptoAITools trojan .
Ak bolo vaše zariadenie infikované, existuje veľmi veľká šanca, že dokázalo ukradnúť veľa údajov súvisiacich s vašimi kryptomenami a všetkými účtami. Všetky svoje účty musíte okamžite zabezpečiť, aby ste sa uistili, že vaše prostriedky nebudú ukradnuté.
CryptoAITools sa zisťuje ako:
- FileRepMalware od AVG/Avast
- Trojan.GenericKD.74544019 od BitDefender
- Spyware.CoinStealer.Python od Malwarebytes
- Variant Generik.HQYOKDF od spoločnosti ESET
- Trojan.Gen.MBT od spoločnosti Symantec