Зловреден софтуер TraderTraitor

Съвет за киберсигурност (CSA) беше издаден от Федералното бюро за разследване (FBI), Министерството на финансите на САЩ (Teasury) и Агенцията за киберсигурност и инфраструктурна сигурност (CISA) относно заплаха, наречена TraderTraitor Malware, която е насочена към множество компании в индустрията на криптовалутите и блокчейн технологията. Зловредният софтуер TraderTraitor се използва от 2020 г. от групата за усъвършенствани постоянни заплахи (APT) Lazarus , известна още като BlueNoroff, Stardust Chollima и APT38, за незаконно копаене на криптовалута.

За да накара жертвите си да изтеглят повредени програми, свързани с криптовалута, заплахата използва техники за социално инженерство на различни медийни платформи и може да засегне операционните системи macOS и Windows. Операцията започва със съобщения, изпратени до хора, които работят по ИТ операции, създаване на софтуер и системно администриране в организации за криптовалути, предлагащи добре заплатени работни места. Ако получателите на съобщението отидат по-далеч, те ще позволят влизането на TraderTraitor Malware на техните компютри.

Ясно е, че TraderTraitor Malware е заплаха, която трябва да се избягва на всяка цена. Първата и решаваща стъпка за избягване на подобна опасност е да информирате потребителите на компютъра. Другите стъпки също са задължителни и трябва да се предприемат през цялото време – да имате надеждна и актуална програма за сигурност, която може да открива и премахва заплахи, да поддържа целия софтуер закърпен, да използва силни пароли и многофакторно удостоверяване и да избягва изтегляне на софтуер от непроверени източници.