CryptoAITools เป็นแพ็คเกจ Python ที่เป็นอันตรายซึ่งปลอมตัวเป็นเครื่องมือการซื้อขายสกุลเงินดิจิทัล มัลแวร์เริ่มต้นทันทีที่ติดตั้งและขโมยข้อมูลจํานวนมาก ทั้งอุปกรณ์ Windows และ macOS อาจได้รับผลกระทบเนื่องจากมีสองเวอร์ชัน CryptoAITools เป็นมัลแวร์ที่อันตรายมาก และการติดเชื้ออาจส่งผลร้ายแรงได้
แพ็คเกจ Python ที่เป็นอันตราย CryptoAITools ได้รับการแจกจ่ายในสองวิธี ผ่าน Python Package Index (PyPI) และ GitHub มัลแวร์ปลอมตัวเป็นเครื่องมือซื้อขายสกุลเงินดิจิทัล
เมื่อเริ่มต้นบนอุปกรณ์สําเร็จมัลแวร์จะกําหนดระบบปฏิบัติการที่อุปกรณ์กําลังทํางานอยู่ก่อนเพื่อเรียกใช้มัลแวร์เวอร์ชันที่ถูกต้อง ที่น่าสนใจคือมัลแวร์พยายามเบี่ยงเบนความสนใจของผู้ใช้ด้วยการนําเสนออินเทอร์เฟซแบบโต้ตอบที่ทําให้ดูเหมือนว่าเป็นแพลตฟอร์มการซื้อขายสกุลเงินดิจิทัลที่ถูกต้องตามกฎหมาย ในขณะที่ผู้ใช้ฟุ้งซ่าน มัลแวร์จะทําการขโมยข้อมูลอย่างกว้างขวางในเบื้องหลัง
มัลแวร์ขโมยข้อมูลต่อไปนี้: คุกกี้อินเทอร์เน็ต ประวัติการท่องเว็บ ข้อมูลรับรองการเข้าสู่ระบบที่บันทึกไว้ และข้อมูลจํานวนมากที่เกี่ยวข้องกับกระเป๋าเงินเข้ารหัสลับและส่วนขยายเบราว์เซอร์เข้ารหัสลับ ในบรรดาเป้าหมายการเข้ารหัสลับหลักของ CryptoAITools ได้แก่ Bitcoin, Ethereum, Exodus และ Electrum ยิ่งไปกว่านั้นมัลแวร์ยังสามารถขโมยไฟล์จากโฟลเดอร์ดาวน์โหลดเอกสารและเดสก์ท็อปได้ ส่วนใหญ่พยายามขโมยไฟล์ที่อาจมีข้อมูลทางการเงิน รหัสผ่าน หรือข้อมูลอื่นๆ ที่เกี่ยวข้อง เมื่อทํางานบนอุปกรณ์ที่ใช้ macOS CryptoAITools จะพยายามเข้าถึงข้อมูลจากแอปพลิเคชัน Apple Notes และ Stickies โดยพื้นฐานแล้ว CryptoAITools มีเป้าหมายที่จะขโมยข้อมูลทั้งหมดที่เกี่ยวข้องกับสกุลเงินดิจิทัลเพื่อขโมยเงินให้ได้มากที่สุด
ยิ่งไปกว่านั้นมัลแวร์ยังสามารถรับคุณสมบัติเพิ่มเติมได้โดยการดาวน์โหลดเพย์โหลดจากแหล่งที่มาที่อยู่ภายใต้การควบคุมของผู้ประสงค์ร้าย มีแนวโน้มว่าในอนาคตมัลแวร์จะมีคุณสมบัติมากขึ้น
สิ่งที่น่าตกใจที่สุดอย่างหนึ่งเกี่ยวกับมัลแวร์นี้คือความจริงที่ว่าผู้ใช้อาจไม่สังเกตเห็นด้วยซ้ําว่ามันทํางานบนอุปกรณ์ มันวางตัวเป็นแพลตฟอร์มการซื้อขายสกุลเงินดิจิทัลที่ถูกต้องตามกฎหมายและยังมีฟังก์ชันการทํางานบางอย่าง ดังนั้นผู้ใช้ไม่จําเป็นต้องสังเกตเห็นสิ่งผิดปกติ มัลแวร์ถูกตรวจพบโดยโปรแกรมป้องกันไวรัสที่ดีจํานวนมากและสิ่งนี้เน้นย้ําถึงความสําคัญของการติดตั้งโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์
ติดคอมพิวเตอร์ได้อย่างไร CryptoAITools trojan ?
มีสองวิธี CryptoAITools trojan หลักที่สังเกตเห็นการติดอุปกรณ์ของผู้ใช้ ผ่าน GitHub และ PyPI
มีการ CryptoAITools trojan โฆษณาบน PyPI เป็นเครื่องมือการซื้อขายสกุลเงินดิจิทัล และแม้ว่าจะถูกลบออกแล้ว แต่ก็มีการดาวน์โหลดมากกว่า 1,300 ครั้ง
บน GitHub ได้รับการ CryptoAITools trojan โปรโมตให้เป็นบอทที่ขับเคลื่อนด้วย AI ซึ่งทําการซื้อขายโทเค็นมีมแบบเรียลไทม์บนเครือข่าย Solana ที่เรียกว่า “Meme Token Hunter Bot” ผู้ประสงค์ร้ายมี GitHub แบบกึ่งแอคทีฟเพื่อหลอกลวงผู้ใช้ให้คิดว่าถูกต้องตามกฎหมาย ช่องทางสนับสนุนปลอมบน Telegram ยังได้รับการโฆษณาเพื่อสร้างภาพลักษณ์ที่ถูกต้องตามกฎหมาย
นี่คือวิธีการแจกจ่ายสองวิธีที่ระบุสําหรับ CryptoAITools trojan . อย่างไรก็ตาม นั่นไม่ได้หมายความว่าอาชญากรไซเบอร์จะไม่ส่งเสริมในรูปแบบต่างๆ หรือจะไม่ส่งเสริมในอนาคต วิธีการแจกจ่ายมัลแวร์ทั่วไป ได้แก่ อีเมลที่เป็นอันตราย ทอร์เรนต์ การดาวน์โหลดแบบไดรฟ์บาย ลิงก์ที่เป็นอันตราย แหล่งดาวน์โหลดที่ค้นหาได้ การหลอกลวงออนไลน์ การอัปเดตปลอม แคร็กซอฟต์แวร์ และอื่นๆ อีกมากมาย
วิธีที่มีประสิทธิภาพในการหลีกเลี่ยงมัลแวร์คือการพัฒนานิสัยออนไลน์ที่ดี นั่นหมายถึงการระมัดระวังให้มากกับอีเมลที่ไม่พึงประสงค์ที่มีไฟล์แนบไม่คลิกลิงก์แบบสุ่มไม่ใช้แคร็กซอฟต์แวร์หลีกเลี่ยงการละเมิดลิขสิทธิ์เนื้อหาที่มีลิขสิทธิ์และทําความคุ้นเคยกับการหลอกลวงทั่วไปและวิธีการแจกจ่ายมัลแวร์โดยละเอียด
ถอด CryptoAITools trojan
CryptoAITools trojan เป็นการติดเชื้อที่ร้ายแรงและซับซ้อนมาก หากไม่ได้ติดตั้งโปรแกรมป้องกันมัลแวร์ที่ตรวจพบบนอุปกรณ์ผู้ใช้อาจไม่รู้ด้วยซ้ําว่ามีอยู่ในอุปกรณ์ของตน หากคุณรู้ว่าคุณได้ดาวน์โหลดโดย CryptoAITools trojan คิดว่าเป็นแพลตฟอร์มการซื้อขายคริปโตหรือบอทที่ทําการซื้อขายแบบเรียลไทม์ ให้ติดตั้งโปรแกรมป้องกันมัลแวร์และสแกนคอมพิวเตอร์ของคุณทันที หากตรวจพบการติดเชื้อ ให้ลบ CryptoAITools trojan
หากอุปกรณ์ของคุณติดไวรัสมีโอกาสสูงมากที่อุปกรณ์จะสามารถขโมยข้อมูลจํานวนมากที่เกี่ยวข้องกับสกุลเงินดิจิทัลและบัญชีทั้งหมดของคุณได้ คุณต้องรักษาความปลอดภัยบัญชีทั้งหมดของคุณทันทีเพื่อให้แน่ใจว่าเงินของคุณจะไม่ถูกขโมย
CryptoAITools ถูกตรวจพบเป็น:
- FileRepMalware โดย AVG/Avast
- Trojan.GenericKD.74544019 โดย BitDefender
- Spyware.CoinStealer.Python โดย Malwarebytes
- ตัวแปรของ Generik.HQYOKDF โดย ESET
- Trojan.Gen.MBT โดย Symantec