Nowy typ złośliwego oprogramowania, CoinLurker, stanowi poważne zagrożenie dla użytkowników kryptowalut, w tym Bitcoin i Ethereum. Stworzony w języku programowania Go, program ten został zaprojektowany z myślą o kradzieży poufnych danych użytkowników.

CoinLurker wykrada informacje z aplikacji portfeli kryptowalutowych, takich jak Ledger Live i Exodus, co może prowadzić do ogromnych strat finansowych. Co gorsza, wirus ten potrafi również przechwytywać dane z popularnych komunikatorów takich jak Telegram czy Discord, co stwarza dodatkowe ryzyko przejęcia kont użytkowników - przestrzega zespół ekspertów z Cert.Orange.pl.

Jednym z najbardziej niepokojących aspektów działania CoinLurker jest użycie zaawansowanych technik dystrybucji. Cyberprzestępcy często posługują się fałszywymi powiadomieniami o aktualizacjach oprogramowania, które wyświetlane są na specjalnie spreparowanych stronach internetowych. Często wykorzystują także mechanizmy malvertisingu – czyli złośliwych reklam. Eksperci informują, że atakujący używają reklam Google Search, podszywając się pod legalne strony oferujące oprogramowanie CAD, co sprawia, że ofiary są mniej czujne.

CoinLurker wykorzystuje również komponenty Microsoft Edge Webview2 do tworzenia fałszywych okien aktualizacji. Stosuje technikę EtherHiding, która pozwala na ukrywanie złośliwego kodu w infrastrukturze Web3, znacznie utrudniając jego wykrycie przez standardowe narzędzia zabezpieczeń. Analitycy odkryli, że złośliwe domeny związane z CoinLurkerem mogą wykorzystywać zaufane platformy, takie jak Bitbucket, do przechowywania niebezpiecznych plików, co sprawia, że użytkownicy postrzegają je jako bezpieczne.

Aby chronić swoje dane i cyfrowe środki, eksperci zalecają stosowanie kilku podstawowych zasad bezpieczeństwa. Kluczowe jest regularne aktualizowanie oprogramowania antywirusowego oraz pobieranie aktualizacji tylko z oficjalnych źródeł. Warto także monitorować ruch sieciowy i stosować zaawansowane systemy zabezpieczeń, takie jak zapobieganie wyciekom danych.

Zachęcamy do czujności! Groźny wirus jest już w sieci, a Twoje oszczędności mogą być zagrożone. Czy jesteś wystarczająco zabezpieczony? Sprawdź swoje ustawienia bezpieczeństwa już teraz!