Shitcoin tegnebog

Mange cyber-skurke, der opretter malware, vælger at maske det som legitime applikationer og tjenester. På denne måde er det sandsynligt, at truslen kan klare sig at forblive under brugerens radar og arbejde i en længere periode. En af de sidst opdagede trusler, der fungerer på denne måde, kaldes Shitcoin Wallet. Forfatterne af Shitcoin Wallet hævder, at denne applikation vil hjælpe dig med at administrere dine cryptocurrency-midler, nemlig ETH (Ethereum) og ERC20-tokens. Shitcoin-tegnebogen er tilgængelig både som en applikation og som en Google Chrome-udvidelse. Indtil videre ser det ud til, at Google Chrome-udvidelsen Shitcoin Wallet har cirka 1.000 installationer.

The $ 8 Giveaway

Skaberne af Shitcoin Wallet har lagt en betydelig indsats i at gøre denne truende applikation til at virke legitim og pålidelig. I december 2019 meddelte cyberkriminelle, at de giver væk 0,05 ETH, hvilket er omkring $ 8, for at fejre jul. Hvis brugerne ønsker at kræve pengene, opfordres de til at besøge Shitcoin Wallets forfatteres twitter-konto og gentweet en af deres tweets, mens de også mærker tre af deres venner. De beder også brugere om at deltage i deres Telegram-community. De er gået så langt som at opbygge et websted, da dette ville få deres anvendelse til at virke ægte.

Sådan fungerer Shitcoin-tegnebogen

Forfatterne af Shitcoin-tegnebogen hævder, at deres service blev oprettet for at hjælpe brugerne med at styre deres cryptocurrency-økonomi. Dette er dog ikke tilfældet. Det endelige mål med Shitcoin Wallet-applikationen er at høste loginoplysninger knyttet til cryptocurrency tegnebøger og andre data, såsom private nøgler. Dette gøres ved at plante en JavaScript-streng i fem forskellige cryptocurrency-udvekslinger, der er ret populære i krypto-minedriftens verden. Oplysningerne, som Shitcoin Wallet-truslen indsamler, overføres til C&C (Command & Control) -serveren til programmets forfattere. Oprindeligt blev det antaget, at Shitcoin-tegnebogen ville injicere den pågældende JavaScript-kode på i alt 77 websteder. Efter at have studeret kampagnen opdagede cybersecurity-forskere, at Shitcoin Wallet kun kompromitterer fem steder.

Nogle brugere, der hævder at være faldne ofre for Shitcoin Wallet-truende ansøgning, siger, at truslen har plantet en datalåsende trojan på deres systemer, men disse rapporter er endnu ikke bekræftet. Hvis du handler eller uddriver cryptocurrencies, skal du tage ekstra forholdsregler for at sikre dit system og dine data. Stol aldrig på ukendte kilder, der hævder at tilbyde legitime gratis tjenester, der hjælper dig med at administrere dine cryptocurrency-midler. Det vigtigste er, at du har installeret en hæderlig anti-malware-løsning, der vil sikre din sikkerhed online.