Astaroth-pankkitroijalainen hyödyntää GitHubia varastaakseen kryptovaluutta- ja pankkitunnuksia

Hakkerit ja pankkitroijalaiset

Hakkerit käyttävät pankkitroijalaisia, jotka hyödyntävät GitHub-repositorioita aina, kun niiden palvelimet kaadetaan, McAfeen kyberturvallisuusyrityksen tutkimuksen mukaan. Astaroth-niminen troijalaisvirus leviää phishing-sähköpostien kautta, jotka houkuttelevat uhreja lataamaan Windows (.lnk) -tiedoston, joka asentaa haittaohjelman isäntätietokoneeseen.

Astarothin toiminta

Astaroth toimii uhrin laitteessa taustalla, käyttäen näppäinten tallennusta varastaakseen pankki- ja kryptovaluutta-tunnuksia, ja lähettää nämä tunnukset Ngrok-käänteispalvelimen avulla. Sen ainutlaatuinen ominaisuus on, että Astaroth käyttää GitHub-repositorioita päivittääkseen palvelinmäärityksensä aina, kun sen komentopalvelin kaadetaan, mikä tapahtuu yleensä kyberturvallisuusyritysten tai lainvalvontaviranomaisten puuttumisen vuoksi.

”GitHubia ei käytetä haittaohjelman itsensä isännöimiseen, vaan vain määrityksen isännöimiseen, joka osoittaa bottipalvelimelle,” sanoi Abhishek Karnik, McAfeen uhkatutkimus- ja vastausjohtaja.

Hyökkäyksen erikoisuus

Puhuen Decryptille, Karnik selitti, että haittaohjelman levittäjät käyttävät GitHubia resurssina ohjatakseen uhreja päivitettyihin palvelimiin, mikä erottaa tämän hyökkäyksen aiemmista tapauksista, joissa GitHubia on hyödynnetty. Tämä sisältää hyökkäysvektorin, jonka McAfee löysi vuonna 2024, jossa huonot toimijat lisäsivät Redline Stealer -haittaohjelman GitHub-repositorioihin, mikä on toistunut tänä vuonna GitVenom-kampanjassa.

”Kuitenkin tässä tapauksessa ei ole haittaohjelmaa, joka isännöi, vaan määritys, joka hallitsee, miten haittaohjelma kommunikoi taustainfrastruktuurinsa kanssa,” lisäsi Karnik.

Kohdistus ja vaikutukset

Kuten GitVenom-kampanjassa, Astarothin lopullinen tarkoitus on viedä tunnuksia, joita voidaan käyttää uhrin kryptovaluutan varastamiseen tai siirtoihin heidän pankkitileiltään. ”Meillä ei ole tietoa siitä, kuinka paljon rahaa tai kryptovaluuttaa se on varastanut, mutta se näyttää olevan erittäin yleistä, erityisesti Brasiliassa,” sanoi Karnik.

Näyttää siltä, että Astaroth on ensisijaisesti kohdistunut Etelä-Amerikan alueisiin, mukaan lukien Meksiko, Uruguay, Argentiina, Paraguay, Chile, Bolivia, Peru, Ecuador, Kolumbia, Venezuela ja Panama. Vaikka se pystyy myös kohdistumaan Portugaliin ja Italiaan, haittaohjelma on kirjoitettu niin, että sitä ei ladata järjestelmiin Yhdysvalloissa tai muissa englanninkielisissä maissa (kuten Englannissa).

Suojautuminen uhkilta

Haittaohjelma sulkee isäntäjärjestelmänsä, jos se havaitsee, että analyysiohjelmistoa käytetään, samalla kun se on suunniteltu suorittamaan näppäinten tallennustoimintoja, jos se havaitsee, että verkkoselain vierailee tietyillä pankkisivustoilla. Näitä ovat:

caixa.gov.br
safra.com.br
itau.com.br
bancooriginal.com.br
santandernet.com.br
btgpactual.com

Se on myös kirjoitettu kohdistamaan seuraaviin kryptovaluuttaan liittyviin verkkotunnuksiin:

etherscan.io
binance.com
bitcointrade.com.br
metamask.io
foxbit.com.br
localbitcoins.com

Tällaisia uhkia vastaan McAfee neuvoo käyttäjiä olemaan avaamatta liitteitä tai linkkejä tuntemattomilta lähettäjiltä sekä käyttämään ajankohtaista virustorjuntaohjelmistoa ja kaksivaiheista todennusta.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Peirce vetää rajan: Vuosi, jolloin Yhdysvaltojen kryptosäännöt viimein muuttuvat

Kryptosääntöjen kehitys Yhdysvalloissa Yhdysvallat on siirtymässä kohti selkeämpiä kryptosääntöjä pitkän valvontapainotteisen aikakauden jälkeen. SEC:n komissaari Hester Peirce on todennut, että vuosi 2025 tulee olemaan käänteentekevä talouspolitiikassa. Peirce kuvasi viraston suuntaa selkeäksi muutokseksi,

Useimmat Ethereum-arvostusmallit osoittavat, että ETH on aliarvostettu, sanoo analyytikko

Ethereum ja sen Arvostus Ethereum-verkon natiivimerkki, Ether (ETH), on aliarvostettu yhdeksässä 12:sta yleisesti käytetystä arvostusmallista, kertoo markkina-analyytikko ja kryptomarkkina-analyysialustan CryptoQuantin toimitusjohtaja Ki Young Ju. Yhdistämällä ”oikean arvon” kaikista 12 arvostusmallista, ETH:n hinta

CBDC-revoluutio: Näkökulma vuodelta 2025 | Mielipide

Ilmoitus Tässä esitetyt näkemykset ja mielipiteet kuuluvat yksinomaan kirjoittajalle eivätkä edusta crypto.newsin toimituksen näkemyksiä. Keskuspankkien digitaalinen valuutta (CBDC) Maailman keskuspankit ovat aloittaneet CBDC:n vallankumouksen — mutta vuoden 2025 puoliväliin mennessä tulokset vaihtelevat.

Latam Insights: Bolivia omaksuu stablecoinit, Tether lopettaa toimintansa Uruguayssa

Tervetuloa Latam Insightsiin Kokoelma Latinalaisen Amerikan merkittävimmistä kryptouutisista viime viikolta. Tässä viikon numerossa Bolivia ilmoittaa stablecoinien integroimisesta pankkijärjestelmäänsä, Tether lopettaa toimintansa Uruguayssa, ja Libra Trust nousee yllättäen esiin. Bolivian kryptovaluuttaintegraatio Bolivia on

Stablecoin-verotustoimet herättävät kiivasta keskustelua Brasiliassa

Stablecoin-virtojen verottaminen Brasiliassa Huhut stablecoin-virtojen verottamisesta Brasiliassa ovat herättäneet vilkasta keskustelua lainsäätäjien ja valtiovarainministeriön välillä. Vaikka ministeriö valmistelee aiheesta normatiivista säädöstä, lainsäätäjät vastustavat voimakkaasti minkäänlaista ehdotusta. Erimielisyydet hallituksen sisällä Ehdotus, joka tähtää

Ripple-johtaja vihjaa kiireisistä viikoista ennen joulua: Miksi? – U.Today

Ripple-yhtiön saavutukset Lähi-idässä ja Afrikassa Ripple-yhtiön Senior Executive Officer ja Managing Director Lähi-idässä ja Afrikassa, Reece Merrick, korosti yrityksen suurta viikkoa alueella, mikä tuo mukanaan merkittävää vauhtia koko tiimille. Tällä viikolla Ripple

Nasdaqin kryptopäällikkö lupaa edetä ”niin nopeasti kuin voimme” tokenisoitujen osakkeiden osalta

Nasdaq ja Tokenisoidut Osakkeet Yhdysvaltain Nasdaq-pörssi pitää SEC:n hyväksyntää ehdotukselleen tarjota tokenisoituja versioita pörssissä listatuista osakkeista ensisijaisena tavoitteena, kertoo pörssin kryptopäällikkö. ”Liikumme niin nopeasti kuin voimme,” Nasdaqin digitaalisten omaisuuserien strategian johtaja Matt

Peking vahvistaa kielteistä suhtautumistaan kryptospekulaatioon riskien kasvaessa

Kiinan suhtautuminen kryptovaluuttoihin Kiinan ylin rahoitus- ja lainvalvontaviranomainen kokoontui äskettäin korkeatasoiseen kokoukseen vahvistaakseen maan tiukan kielteisen suhtautumisen kryptovaluuttoihin. Viranomaiset varoittivat, että spekulatiivinen toiminta on jälleen noussut esiin ja aiheuttaa uusia riskejä rahoitusvakaudelle.

Crypto-itsehuolto on perusoikeus, sanoo SEC:n Hester Peirce

Hester Peirce ja Kryptovaluuttojen Itsehuolto Hester Peirce, Yhdysvaltojen arvopaperi- ja pörssikomission (SEC) komissaari sekä SEC:n Crypto Task Force -ryhmän johtaja, on vahvistanut oikeuden kryptovaluuttojen itsehuoltoon ja taloudelliseen yksityisyyteen. ”Olen vapauden maksimaalinen puolustaja,”

NFT-myynti kasvoi 9,78 % 77 miljoonaan dollariin – CryptoPunks osoittaa vaatimattoman elpymisen

NFT-markkinan kehitys CryptoSlamin tietojen mukaan NFT-myyntivolyymi on noussut 9,78 % 77,04 miljoonaan dollariin verrattuna viime viikon 72,53 miljoonaan dollariin. Markkinatoiminta on kasvanut kaikilla osa-alueilla: NFT-ostajien määrä on noussut 25,34 % 397 409:ään