Microsoft Threat Intelligence, globalna sieć ekspertów ds. bezpieczeństwa giganta technologicznego, wydała ostrzeżenie o poważnej kampanii "maladvertising" skierowanej przeciwko handlowcom kryptowalutami.

Kampania podświetlona przez Microsoft stała się aktywna na początku tego miesiąca.

Niewinni użytkownicy są wciągani do pobierania złośliwego instalatora przedstawianego jako legalne narzędzia handlowe od takich znanych firm jak Binance i TradingView dzięki fałszywym reklamom.

Złośliwe oprogramowanie oparte na Node.js ukryte w pobranym pakiecie natychmiast infekuje system i zaczyna zbierać informacje o komputerze ofiary, jednocześnie tworząc zaplanowane zadanie, aby upewnić się, że złośliwe oprogramowanie pozostanie w systemie.

Zamaskowane zaplanowane zadanie jest zdolne do unikania wykrycia przez oprogramowanie antywirusowe.

Ofiara otrzymuje okno, które pokazuje legalną stronę handlową z kryptowalutami jako przynętę.

karta

Złośliwe skrypty zbierają szeroki zakres danych, w tym listę zainstalowanych programów, wersję BIOS-u, ustawienia regionu, szczegóły dotyczące adaptera sieciowego itd.

Zebrane informacje mogą być potencjalnie wykorzystane do celowania w konkretne ofiary lub planowania przyszłych ataków.

Aby chronić się przed trwającą złośliwą kampanią, potencjalnym ofiarom zaleca się monitorowanie podejrzanego zachowania skryptów, włączenie ochrony punktów końcowych oraz ograniczenie komunikacji wychodzącej.

"Organizacje mogą ograniczyć wpływ ataków wykorzystujących Node.js poprzez edukację użytkowników na temat ryzyk związanych z pobieraniem oprogramowania z niezweryfikowanych źródeł oraz monitorowanie i ograniczanie wykonania Node.js," powiedział Microsoft.

W zeszłym roku, jak donosi U.Today, CEO CryptoQuant Ki Young Ju wyraził opinię, że Windows może być bardziej niebezpieczny dla posiadaczy kryptowalut w porównaniu do macOS.