Κακόβουλο λογισμικό TraderTraitor

Μια συμβουλευτική για την κυβερνοασφάλεια (CSA) εκδόθηκε από το Ομοσπονδιακό Γραφείο Ερευνών (FBI), το Υπουργείο Οικονομικών των Η.Π.Α. βιομηχανία κρυπτονομισμάτων και τεχνολογία blockchain. Το κακόβουλο λογισμικό TraderTraitor χρησιμοποιείται από το 2020 από την ομάδα Advanced Persistent Threat (APT) Lazarus , γνωστή και ως BlueNoroff, Stardust Chollima και APT38 για την παράνομη εξόρυξη κρυπτονομισμάτων.

Για να παρακινήσει τα θύματά της να κατεβάσουν κατεστραμμένα προγράμματα που σχετίζονται με κρυπτονομίσματα, η απειλή χρησιμοποιεί τεχνικές κοινωνικής μηχανικής σε διάφορες πλατφόρμες μέσων και μπορεί να επηρεάσει τα λειτουργικά συστήματα macOS και Windows. Η λειτουργία ξεκινά με μηνύματα που αποστέλλονται σε άτομα που εργάζονται σε λειτουργίες πληροφορικής, δημιουργία λογισμικού και διαχείριση συστημάτων σε οργανισμούς κρυπτονομισμάτων, προσφέροντας καλά αμειβόμενες θέσεις εργασίας. Εάν οι παραλήπτες του μηνύματος προχωρήσουν περαιτέρω, θα επιτρέψουν την είσοδο του κακόβουλου λογισμικού TraderTraitor στους υπολογιστές τους.

Είναι σαφές ότι το κακόβουλο λογισμικό TraderTraitor είναι μια απειλή που πρέπει να αποφευχθεί με κάθε κόστος. Το πρώτο και κρίσιμο βήμα για να μείνετε μακριά από έναν τέτοιο κίνδυνο είναι να κρατάτε ενήμερους τους χρήστες υπολογιστών. Τα άλλα βήματα είναι επίσης υποχρεωτικά και πρέπει να γίνονται συνεχώς – να έχετε ένα αξιόπιστο και ενημερωμένο πρόγραμμα ασφαλείας που μπορεί να ανιχνεύει και να αφαιρεί απειλές, να διατηρεί επιδιορθωμένο όλο το λογισμικό, να χρησιμοποιεί ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων και να αποφεύγει λήψη λογισμικού από μη ελεγμένες πηγές.