Нове зловмисне програмне забезпечення для Android під назвою SpyAgent, виявлене фірмою захисту програмного забезпечення McAfee, може викрадати приватні ключі, що зберігаються на скріншотах і зображеннях у внутрішній пам’яті смартфона.
Зокрема, зловмисне програмне забезпечення використовує механізм, відомий як оптичне розпізнавання символів (OCR), щоб сканувати зображення, що зберігаються на смартфоні, і витягувати з них слова. OCR присутнє в багатьох технологіях, включаючи настільні комп’ютери, які можуть розпізнавати, копіювати та вставляти текст із зображень.
У McAfee Labs пояснили, що зловмисне програмне забезпечення поширюється через шкідливі посилання, які надсилаються через текстові повідомлення. Компанія з кібербезпеки зламала процес, почавши з того, що нічого не підозрюючи користувач натиснув на отримане посилання.
Посилання перенаправлятиме користувача на, здавалося б, законний веб-сайт і запропонує завантажити програму, представлену як надійну. Однак програма є шкідливою програмою SpyAgent, і її встановлення скомпрометує телефон.
Згідно зі звітом, ці шахрайські програми маскуються під банківські додатки, урядові додатки та потокові сервіси. Після встановлення програм користувачам пропонується надати програмі дозвіл на доступ до контактів, повідомлень і локального сховища.
Наразі зловмисне програмне забезпечення націлене в основному на південнокорейських користувачів і було виявлено у понад 280 шахрайських програмах спеціалістами McAfee з кібербезпеки.
За темою: Будьте обережні користувачам Mac: зловмисне програмне забезпечення AMOS клонує програми гаманців і приходить за вашою криптовалютою
У серпні було ідентифіковано подібне шкідливе програмне забезпечення, що вражає системи MacOS під назвою «Cthulhu Stealer». Як і SpyAgent, Cthulhu Stealer маскується під легітимне програмне забезпечення та викрадає особисту інформацію користувача, включаючи паролі MetaMask, IP-адреси та закриті ключі для холодних гаманців, що живуть на робочому столі.
У тому ж місяці Microsoft виявила вразливість у веб-браузері Google Chrome, якою, ймовірно, скористалася група хакерів з Північної Кореї під назвою Citrine Sleet.
Повідомляється, що група хакерів створила підроблені криптовалютні біржі та використовувала ці сайти для надсилання шахрайських заяв про роботу нічого не підозрюючим користувачам. Будь-який користувач, який дотримувався процесу, випадково встановлював дистанційно кероване шкідливе програмне забезпечення у своїй системі, яке викрадало особисті ключі користувача.
З того часу вразливість Chrome було виправлено. Однак частота атак зловмисного програмного забезпечення змусила Федеральне бюро розслідувань (ФБР) винести попередження щодо північнокорейської хакерської групи.
Повідомляється, що колишній старший співробітник Binance подав позов проти підрозділу криптовалютної біржі у Великій Британії,…
Німецький банківський конгломерат Deutsche Bank приєднався до другого раунду фінансування серії B, проведеного блокчейн-компанією Partior,…
Інвестори висловили побоювання щодо недавніх коливань цін на біткойн, особливо в світлі прогнозів аналітиків про…
Ден Фінлей, співзасновник платформи криптовалютного гаманця MetaMask, нещодавно провів практичний експеримент із мемекойнами, щоб дослідити…
Сьогодні 12 років тому біткойн, найбільша криптовалюта за ринковою капіталізацією, пройшов через свою першу подію…
Криптовалютні хакери продовжують псувати репутацію індустрії, оскільки річна вартість, викрадена через кібератаки, наближається до 1,5…