В отличие от сложных вредоносных программ с обфускацией, кибератака основана на простоте: исходный код передается вместе с исполняемым файлом Go, что делает вирус кроссплатформенным. Главная цель — перехват данных расширения Chrome MetaMask, что может привести к полному обнулению кошельков жертв.
Бэкдор-программа действует в несколько этапов: сначала она маскируется в системе, а затем крадет пароли и предоставляет киберпреступникам удаленный доступ к компьютеру. Это позволяет собирать не только криптовалютные активы, но и личные данные жертв. В отличие от традиционных вирусов, которые сразу похищают заранее определенные файлы, эта программа остается в системе для длительного наблюдения и кражи дополнительных данных.
Вредоносное ПО нацелено на пользователей Windows, Linux и macOS, включая устройства на архитектуре Intel и ARM. Эксперты рекомендуют соискателям быть осторожными при взаимодействии с неизвестными сайтами и работодателями в криптоиндустрии, а также использовать средства защиты, такие как аппаратные кошельки и антивирусные программы.
источник
уникальность
