Analiștii de la compania de securitate cibernetică Zscaler ThreatLabZ au descoperit un nou tip de virus Trojan care vizează utilizatorii de criptomonede.

Într-un articol din 8 august, compania dezvăluie că a identificat un nou virus Trojan cu acces de la distanță (RAT/Remote-Access Trojan) care este capabil să preia controlul administrativ al computerului vizat, să recupereze istoricul browser-ului și să caute activități care implică criptomonede, carduri de credit, afaceri, social media și altele.

Programul malware se numește Saefko și este scris în .NET, un cadru software dezvoltat de Microsoft, folosit pentru dezvoltarea unei game largi de aplicații.

”RAT-urile sunt de obicei descărcate când un utilizator deschide un atașament prin e-mail sau descarcă o aplicații sau jocuri infectate. Deoarece un RAT permite controlul administrativ, intrusul poate face aproape orice lucru pe computerul vizat, cum ar fi monitorizarea comportamentului utilizatorului prin înregistrarea apăsărilor de taste, accesarea informațiilor confidențiale, activarea camerei web a sistemului, realizarea de capturi de ecran, formatarea unităților și multe altele.”

Zscaler recomandă utilizatorilor să nu descarce sau să deschidă fișiere provenite de la surse necunoscute. De asemenea, este recomandat, ca administratorii de rețea să blocheze porturile și serviciile neutilizate și să monitorizeze traficul de ieșire.