网络安全研究人员发现了长达一年的恶意软件操作，该操作针对了加密货币用户，并创建了许多假应用程序。

安全公司Intezer Labs警告说，不断上涨的加密价格已在寻求经济利益的黑客和恶意参与者之间增加了活动。该恶意软件在过去的一年中已经传播，但直到2020年12月才被发现。

新的远程访问木马（RAT），被称为ElectroRAT，已经被用来清空成千上万的Windows，MacOS和Linux用户的加密货币钱包，该报告补充说。

攻击中部署的三个与加密货币相关的应用程序-Jamm，eTrade / Kintum和DaoPoker-都托管在自己的网站上。前两个是伪造的加密交易应用程序，而第三个是基于赌博的。

研究人员称，隐藏在这些应用程序中的ElectroRAT恶意软件极具侵入性。

“它具有各种功能，例如键盘记录，截屏，从磁盘上载文件，下载文件以及在受害者的控制台上执行命令。”

在受害者计算机上启动后，这些应用程序会显示一个前台用户界面，旨在将注意力从恶意后台进程中转移出来。除基于加密货币的论坛（如Bitcointalk）外，还使用社交媒体平台Twitter和Telegram推广了这些应用程序。

Intezer Labs估计，该活动已经感染了“数千受害者”，他们的加密钱包被清空了。它补充说，有证据表明，一些受到应用程序侵害的受害者正在使用流行的加密钱包，例如MetaMask。

该恶意软件已使用一种称为Golang的多平台编程语言编写，这使其更难检测。这家安全公司表示，看到一种旨在从加密货币用户那里窃取从头开始编写的个人信息的RAT很罕见。

“看到这样一个范围广泛且针对性强的活动，甚至包括假冒应用程序和网站等各种组件，以及通过相关论坛和社交媒体进行的营销/促销活动，都更加罕见。”

2020年有很多案例，合法应用程序和浏览器扩展程序的虚假版本（例如MetaMask或Ledger）已进入受害者计算机。这可能与Ledger在12月中旬发生的大规模数据泄露有关。

2020年9月，Coinbase用户成为通过Google Play商店传播的基于Android的新恶意软件的受害者之一。