Program malware TraderTraitor

Un aviz de securitate cibernetică (CSA) a fost emis de Biroul Federal de Investigații (FBI), Departamentul de Trezorerie al SUA (Trezoreria) și Agenția de Securitate Cibernetică și Infrastructură (CISA) cu privire la o amenințare numită TraderTraitor Malware, care vizează numeroase companii din industria criptomonedei și tehnologia blockchain. Programul malware TraderTraitor este folosit din 2020 de grupul Advanced Persistent Threat (APT) Lazarus , cunoscut și sub denumirea de BlueNoroff, Stardust Chollima și APT38, pentru a extrage criptomonede în mod ilicit.

Pentru a-și determina victimele să descarce programe corupte legate de criptomoneda, amenințarea folosește tehnici de inginerie socială pe diverse platforme media și poate afecta sistemele de operare macOS și Windows. Operațiunea începe cu mesaje trimise persoanelor care lucrează la operațiuni IT, crearea de software și administrarea sistemului la organizațiile de criptomonede, oferind locuri de muncă bine remunerate. Dacă destinatarii mesajului merg mai departe, ei vor permite intrarea malware-ului TraderTraitor pe computerele lor.

Este clar că malware-ul TraderTraitor este o amenințare care ar trebui evitată cu orice preț. Primul pas și esențial pentru a feri de un astfel de pericol este informarea utilizatorilor de computere. Ceilalți pași sunt, de asemenea, obligatorii și ar trebui să fie făcuți tot timpul – pentru a avea un program de securitate fiabil și actualizat, care să detecteze și să elimine amenințările, să mențină toate programele corecţionate, să folosească parole puternice și autentificare multi-factor și să evite descărcarea de software din surse necontrolate.