CryptoAITools, kripto para birimi ticaret aracı kılığına girmiş kötü amaçlı bir Python paketidir. Kötü amaçlı yazılım, kurulumdan hemen sonra başlar ve büyük miktarda veri çalar. İki sürüm olduğu için hem Windows hem de macOS cihazları etkilenebilir. CryptoAITools çok tehlikeli bir kötü amaçlı yazılımdır ve enfeksiyonun ciddi sonuçları olabilir.

 

 

Kötü amaçlı Python paketi CryptoAITools, Python Paket Dizini (PyPI) ve GitHub aracılığıyla iki şekilde dağıtıldı. Kötü amaçlı yazılım, bir kripto para birimi ticaret aracı olarak gizlendi.

Kötü amaçlı yazılım, bir cihazda başarılı bir şekilde başlatıldığında, kötü amaçlı yazılımın doğru sürümünü yürütmek için önce cihazın hangi işletim sistemini çalıştırdığını belirler. İlginç bir şekilde, kötü amaçlı yazılım, meşru bir kripto para birimi ticaret platformu gibi görünmesini sağlayan etkileşimli bir arayüz sunarak kullanıcıların dikkatini dağıtmaya çalışır. Kullanıcıların dikkati dağılırken, kötü amaçlı yazılım arka planda kapsamlı veri hırsızlığı gerçekleştirir.

Kötü amaçlı yazılım şu verileri çalar: İnternet çerezleri, tarama geçmişi, kaydedilmiş oturum açma kimlik bilgileri ve kripto cüzdanları ve kripto tarayıcı uzantılarıyla ilgili birçok veri. CryptoAITools’un ana kripto hedefleri arasında Bitcoin, Ethereum, Exodus ve Electrum bulunmaktadır. Dahası, kötü amaçlı yazılım İndirilenler, Belgeler ve Masaüstü klasörlerinden dosya çalabilir. Esas olarak finansal verilere, şifrelere veya diğer ilgili bilgilere sahip olabilecek dosyaları çalmaya çalışır. macOS çalıştıran bir cihazda çalışırken CryptoAITools, Apple Notes ve Stickies uygulamalarındaki verilere erişmeye çalışır. Esasen CryptoAITools, mümkün olduğu kadar çok fon çalmak için kripto para birimleriyle ilgisi olan tüm bilgileri çalmayı amaçlar.

Dahası, kötü amaçlı yazılım, kötü niyetli aktörlerin kontrolü altındaki kaynaklardan yükler indirerek daha fazla özellik elde edebilir. Gelecekte, kötü amaçlı yazılımın daha da fazla özelliğe sahip olması muhtemeldir.

Bu kötü amaçlı yazılımla ilgili en endişe verici şeylerden biri, kullanıcıların cihazda çalıştığını bile fark etmeyebilecekleri gerçeğidir. Meşru bir kripto para birimi ticaret platformu olarak ortaya çıkar ve hatta belirli işlevlere sahiptir. Bu nedenle, kullanıcılar mutlaka yanlış bir şey fark etmeyeceklerdir. Kötü amaçlı yazılım birçok iyi anti-virüs programı tarafından algılanır ve bu, bilgisayarda bir anti-virüs programının yüklü olmasının önemini vurgular.

Bir CryptoAITools trojan bilgisayara nasıl bulaştı?

Kullanıcıların cihazlarına bulaştığının CryptoAITools trojan fark edilmesinin iki ana yolu vardır. GitHub ve PyPI aracılığıyla.

PyPI’de CryptoAITools trojan bir kripto para birimi ticaret aracı olarak tanıtıldı ve o zamandan beri kaldırılmış olsa da 1.300’den fazla kez indirildi.

GitHub’da, CryptoAITools trojan “Meme Token Hunter Bot” adı verilen, Solana ağında meme tokenlerinin gerçek zamanlı ticaretini yapan yapay zeka destekli bir bot olarak tanıtıldı. Kötü niyetli aktörler, kullanıcıları meşru olduğunu düşünmeleri için kandırmak için GitHub’ın yarı aktif varlığına sahipti. Meşru olduğu imajını oluşturmak için Telegram’daki sahte destek kanallarının da reklamı yapıldı.

Bunlar, için CryptoAITools trojan tanımlanmış iki dağıtım yöntemidir. Ancak bu, siber suçluların bunu farklı şekillerde tanıtmadıkları veya gelecekte de tanıtmayacakları anlamına gelmez. Yaygın kötü amaçlı yazılım dağıtım yöntemleri arasında kötü amaçlı e-postalar, torrentler, arabadan indirmeler, kötü amaçlı bağlantılar, sorgulanabilir indirme kaynakları, çevrimiçi dolandırıcılıklar, sahte güncellemeler, yazılım çatlakları ve çok daha fazlası bulunur.

Kötü amaçlı yazılımlardan kaçınmanın etkili bir yolu, iyi çevrimiçi alışkanlıklar geliştirmektir. Bu, ekleri olan istenmeyen e-postalara karşı çok dikkatli olmak, rastgele bağlantılara tıklamamak, yazılım çatlakları kullanmamak, telif hakkıyla korunan içeriği korsan kullanmaktan kaçınmak ve yaygın dolandırıcılık ve kötü amaçlı yazılım dağıtım yöntemlerine daha ayrıntılı olarak aşina olmak anlamına gelir.

Kaldırmak CryptoAITools trojan

CryptoAITools trojan çok ciddi ve sofistike bir enfeksiyondur. Bunu algılayan bir kötü amaçlı yazılımdan koruma programı cihazda yüklü değilse, kullanıcılar bunun cihazlarında bulunduğunu bile fark etmeyebilir. Bunun bir kripto ticaret platformu veya gerçek zamanlı ticaret yapan bir bot olduğunu düşünerek indirdiğinizi CryptoAITools trojan fark ederseniz, bir kötü amaçlı yazılımdan koruma programı yükleyin ve bilgisayarınızı hemen tarayın. Enfeksiyon tespit edilirse, kaldırın CryptoAITools trojan .

Cihazınıza virüs bulaşmışsa, kripto para birimlerinizle ve tüm hesaplarınızla ilgili çok sayıda veriyi çalmış olma ihtimali çok yüksektir. Paranızın çalınmadığından emin olmak için tüm hesaplarınızı hemen güvence altına almanız gerekir.

CryptoAITools şu şekilde algılanır:

  • AVG/Avast tarafından üretilen FileRepMalware
  • BitDefender tarafından Trojan.GenericKD.74544019
  • Malwarebytes tarafından Spyware.CoinStealer.Python
  • ESET tarafından Generik.HQYOKDF’nin Bir Varyantı
  • Symantec tarafından Trojan.Gen.MBT

Bir Cevap Yazın