一种新发现的恶意软件针对的是Windows系统上的加密货币钱包。这一被研究人员称为ElectroRAT的恶意软件迄今已造成数千人死亡，还有更多的人将出现。

electrorat从windows10用户那里窃取密码

随着比特币的价格比以往任何时候都高，一系列新的窃取加密货币的恶意软件变种成为新闻也就不足为奇了。

Intezer的研究人员发现了一个以前未知的远程访问工具（RAT），目前它的目标是Windows10用户。恶意软件还针对macOS和Linux用户。Intezer团队已经命名了窃取密码的恶意软件ElectroRAT，并相信至少有6500名受害者。

ElectroRAT is extremely intrusive. It has various capabilities such as keylogging, taking screenshots, uploading files from disk, downloading files and executing commands on the victim's c***ole. The malware has similar capabilities for its Windows, Linux and MacOS variants.

研究小组认为，这项活动自2020年1月起就一直活跃，这意味着它已经运行了大约12个月，没有被发现。

ElectroRAT通过在社交媒体网络和加密货币论坛上发布帖子，诱使加密货币用户下载木马程序。特洛伊木马程序的外观和功能类似于流行的加密货币交易程序Jamm和eTrade。还有一个加密货币扑克应用程序DaoPoker的特洛伊木马版本。

相关：了解恶意软件：您应该了解的常见类型

一旦安装，ElectroRAT会试图找到受害者系统中任何加密货币钱包的私钥。一旦加密货币钱包的私钥被盗，攻击者就可以像访问自己的钱包一样访问受害者的钱包。

Intezer的博客和分析还评论了一种从底层构建的、有特定用途的远程访问工具的罕见性。ElectroRAT是使用Golang编程语言构建的，它的特点是越来越多的恶意软件攻击。

It is very uncommon to see a RAT written from scratch and used to steal personal information from cryptocurrency users. It is even more rare to see such a wide-ranging and targeted campaign that includes various components such as fake apps/websites and marketing/promotional efforts via relevant forums and social media.

加密货币窃取恶意软件呈上升趋势

随着比特币价格在2020年底和2021年初不断突破历史高点，加密货币盗窃事件也在不断发生。

相关：如何避免谷歌Play上的加密盗取恶意软件

尽管比特币的迅速崛起并没有像2017年那样吸引公众的想象力（当它首次触及每枚硬币2万美元大关时），但许多人正在将一部分投资转移到加密货币的金本位币上。

考虑到这一点，采取额外措施保护加密货币钱包比以往任何时候都重要。让你的机器保持最新，不要从不可信的来源下载任何不寻常的应用程序，最重要的是，让你的加密货币钱包私钥离线存储。