Tietoturvayhtiö Intezer Labs on löytänyt haittaohjelmia kryptovaluuttasovelluksista, uutisoi Decrypt. ElectroRAT-haittaohjelman uhriksi on Intezer Labsin mukaan viimeisen vuoden aikana joutunut ainakin 6500 käyttäjää.

Haittaohjelma on havaittu Jamm, eTrade ja DaoPoker -nimisissä kryptovaluuttasovelluksissa. Sovelluksia on mainostettu turvallisina kryptovaluuttafoorumeilla sekä Twitterissä, vaikka todellisuudessa ne on suunniteltu varastamaan käyttäjien tietoja sekä kryptovaluuttalompakon avaimia.

Jos olet käyttänyt jotain yllä mainituista sovelluksista, Intezer Labs on koonnut oppaan, jonka avulla tarkistat laitteesi turvallisuuden. Lisäksi yhtiö suosittelee siirtämään kryptovaluutat toiseen lompakkoon sekä vaihtamaan kaikki salasanat.

Ensimmäisen kerran haittaohjelma löydettiin vasta joulukuussa, vaikka Intezer Labsin raportin mukaan se olisi ollut liikkeellä jo viime vuoden tammikuusta asti.

Sovellukset on luotu Electron-alustalla alusta asti Go-kielellä. Intezer Labsin mukaan Go-kielen käyttäminen on helpottanut sovellusten kehittämistä nopeasti monille alustoille. Lisäksi haittaohjelman koodaaminen alusta asti auttanut sovelluksia piiloutumaan viruksentorjuntaohjelmilta melkein vuoden ajan.