Нове зловмисне програмне забезпечення для Android під назвою SpyAgent, виявлене фірмою захисту програмного забезпечення McAfee, може викрадати приватні ключі, що зберігаються на скріншотах і зображеннях у внутрішній пам’яті смартфона.
Зокрема, зловмисне програмне забезпечення використовує механізм, відомий як оптичне розпізнавання символів (OCR), щоб сканувати зображення, що зберігаються на смартфоні, і витягувати з них слова. OCR присутнє в багатьох технологіях, включаючи настільні комп’ютери, які можуть розпізнавати, копіювати та вставляти текст із зображень.
У McAfee Labs пояснили, що зловмисне програмне забезпечення поширюється через шкідливі посилання, які надсилаються через текстові повідомлення. Компанія з кібербезпеки зламала процес, почавши з того, що нічого не підозрюючи користувач натиснув на отримане посилання.
Посилання перенаправлятиме користувача на, здавалося б, законний веб-сайт і запропонує завантажити програму, представлену як надійну. Однак програма є шкідливою програмою SpyAgent, і її встановлення скомпрометує телефон.
Згідно зі звітом, ці шахрайські програми маскуються під банківські додатки, урядові додатки та потокові сервіси. Після встановлення програм користувачам пропонується надати програмі дозвіл на доступ до контактів, повідомлень і локального сховища.
Наразі зловмисне програмне забезпечення націлене в основному на південнокорейських користувачів і було виявлено у понад 280 шахрайських програмах спеціалістами McAfee з кібербезпеки.
За темою: Будьте обережні користувачам Mac: зловмисне програмне забезпечення AMOS клонує програми гаманців і приходить за вашою криптовалютою
У серпні було ідентифіковано подібне шкідливе програмне забезпечення, що вражає системи MacOS під назвою «Cthulhu Stealer». Як і SpyAgent, Cthulhu Stealer маскується під легітимне програмне забезпечення та викрадає особисту інформацію користувача, включаючи паролі MetaMask, IP-адреси та закриті ключі для холодних гаманців, що живуть на робочому столі.
У тому ж місяці Microsoft виявила вразливість у веб-браузері Google Chrome, якою, ймовірно, скористалася група хакерів з Північної Кореї під назвою Citrine Sleet.
Повідомляється, що група хакерів створила підроблені криптовалютні біржі та використовувала ці сайти для надсилання шахрайських заяв про роботу нічого не підозрюючим користувачам. Будь-який користувач, який дотримувався процесу, випадково встановлював дистанційно кероване шкідливе програмне забезпечення у своїй системі, яке викрадало особисті ключі користувача.
З того часу вразливість Chrome було виправлено. Однак частота атак зловмисного програмного забезпечення змусила Федеральне бюро розслідувань (ФБР) винести попередження щодо північнокорейської хакерської групи.
Dogecoin може готуватися до ще одного значного зростання ціни, оскільки діаграма монети-мему показує формування основного…
Криптовалютний ринок отримує позитивні настрої, які продовжують хвилювати шанувальників та інвесторів. Нещодавно з’явилися чудові новини…
Друга за величиною фінансова установа Німеччини, DZ Bank, співпрацює з Boerse Stuttgart Digital, щоб надавати…
Користувачі бота для торгівлі криптовалютою Banana Gun на базі Telegram позбавили цифрових активів на суму…
Puma, гігант світового спортивного бренду, продовжує свій шлях до блокчейну завдяки останньому партнерству в іграх…
RedStone, постачальник блокчейн-оракулів, оголосив про інтеграцію своїх рішень цінових каналів у блокчейн The Open Network…