CoinLurker to nowoczesne złośliwe oprogramowanie typu stealer, które zostało stworzone w języku programowania Go, co ukazuje umiejętności jego twórców. To oprogramowanie jest szczególnie niebezpieczne dla użytkowników Bitcoin, Ethereum oraz innych popularnych kryptowalut.

Co gorsza, CoinLurker potrafi wykradać dane z aplikacji portfeli kryptowalutowych, takich jak Ledger Live czy Exodus. Ale to nie wszystko – ten wirus jest również zdolny przechwytywać informacje z popularnych komunikatorów, takich jak Telegram czy Discord. Oznacza to, że przestępcy mogą przejąć całe konta użytkowników, co może prowadzić do znacznych strat finansowych – alarmuje zespół Cert.Orange.pl.

Zaawansowane metody rozprzestrzeniania

Twórcy CoinLurker zastosowali różnorodne techniki do dystrybucji swojego złośliwego oprogramowania. Najczęściej posługują się fałszywymi powiadomieniami o konieczności aktualizacji, które pojawiają się na spreparowanych stronach internetowych. Cyberprzestępcy również odsłaniają swoje karty, wykorzystując malvertising, czyli złośliwe reklamy. Eksperci ds. bezpieczeństwa informują, że atakujący wykorzystują reklamy Google Search do przepłacania naiwnych użytkowników na stronach podszywających się pod legalne oprogramowanie.

Innowacyjne techniki maskowania

Wirus CoinLurker stosuje komponenty Microsoft Edge Webview2 do wyświetlania fałszywych okienek aktualizacji. Wykorzystuje także technikę o nazwie EtherHiding, która pozwala na ukrywanie złośliwego kodu w infrastrukturze Web3, co znacząco utrudnia jego zauważenie przez standardowe programy antywirusowe i narzędzia bezpieczeństwa.

Analitycy bezpieczeństwa odkryli, że złośliwe domeny związane z CoinLurkerem często używają zaufanych platform, takich jak Bitbucket, do przechowywania szkodliwych plików. Tego rodzaju działania znacznie zwiększają ryzyko, że użytkownicy uznają pobierane pliki za bezpieczne – co potęguje zagrożenie.

Aby chronić swoje cyfrowe zasoby, eksperci zalecają przestrzeganie podstawowych zasad bezpieczeństwa! Kluczowe jest regularne aktualizowanie programów antywirusowych oraz pobieranie aktualizacji jedynie z oficjalnych źródeł. Monitorowanie ruchu sieciowego i korzystanie z zaawansowanych narzędzi bezpieczeństwa, w tym systemów zapobiegania wyciekom danych, jest również niezbędne.

Nie daj się zaskoczyć – bądź czujny! Jeśli masz informacje lub materiały dotyczące cyberzagrożeń, śmiało je przesyłaj.