Dr. Hugo SteinВ значителен сигнал за киберсигурност, експерти откриха над 280 зловредни приложения за Android, които използват сложна технология за оптично разпознаване на символи (OCR), за да екстрахират данни за портфейли с криптовалути от неосъзнати потребители. Тези вредни приложения се маскират като легитимни платформи, като банкови услуги, държавни услуги и дори популярни стрийминг услуги, подмамвайки потребителите да ги инсталират.
След като бъдат инсталирани, приложенията тайно събират чувствителни данни, включително текстови съобщения, контакти и съхранявани изображения, предавайки тази информация на отдалечени сървъри, контролирани от зловредните разработчици. Забележително е, че тези приложения не бяха намерени в Google Play Store, а вместо това на съмнителни уебсайтове и фишинг схеми, насочени към уязвими индивиди.
Изследователите от McAfee, които случайно откриха тази схема за злонамерен софтуер, използваха несигурни конфигурации на сървъри, за да получат достъп до данни, откраднати от приложенията. Те откриха, че нападателите използват OCR, за да преобразуват изображения, съдържащи мнемонични фрази за възстановяване — използвани за възстановяване на портфейли с криптовалути — в четим текст. Този метод подчертава фокуса на нападателите върху достъпа до и изтощаването на активите с криптовалути на жертвите.
Зловредният софтуер се е развивал с времето, адаптирайки комуникационните си методи от HTTP до по-сложни WebSockets, което затруднява откритията за системите за сигурност. С тревожна експанзия отвъд Южна Корея в Обединеното кралство, последствията от тази кампания за зловреден софтуер повдигат притеснения относно увеличаващата се сложност и географски обхват на киберпрестъпниците, нацелили се върху притежателите на криптовалути. Потребителите са призовани да прегледат изтеглените от тях приложения и да се консултират с експерти по киберсигурност за насоки относно защитата на своите цифрови активи.
Нова вълна от зловреден софтуер, нацелил потребителите на криптовалути: нарастваща загриженост
Ландшафтът на киберсигурността е свидетел на тревожен ръст на зловреден софтуер, специално проектиран за нацелване на потребители на криптовалути. Докато предишните статии подчертаха разкритията на над 280 зловредни приложения за Android, използващи технология OCR за кражба на данни за портфейли, има и допълнителни аспекти, които трябва да бъдат разгледани, за да се разбере напълно тази развиваща се заплаха.
Какви са най-важните въпроси, свързани с този нов зловреден софтуер?
1. Какъв е произходът на тези зловредни приложения?
Много от тези приложения се смятат, че произхождат от подземни форуми на хакери и от държави, известни с необуздани регулаторни среди. Киберпрестъпниците експлоатират международните граници, правейки реагирането на юрисдикциите сложно.
2. Как потребителите са цел на атаките?
Освен фишинг схеми и съмнителни уебсайтове, нападателите все по-често използват техники на социално инженерство на платформи като социални медии и услуги за съобщения, за да популяризират фалшиви приложения. Потребителите са изкушени от обещания за ексклузивни функции или инвестиционни възможности.
3. Какви мерки могат да предприемат потребителите, за да се защитят?
На потребителите се препоръчва да активират двуфакторна автентикация (2FA) за своите крипто портфейли, да изтеглят приложения само от официални източници и редовно да наблюдават сметките си за неоторизирани транзакции.
Основни предизвикателства и противоречия
Едно от основните предизвикателства е трудността в откриването на такъв сложен зловреден софтуер. Тъй като киберпрестъпниците стават все по-технологично напреднали, традиционните мерки за сигурност често са недостатъчни. Другото противоречие произлиза от отговорността на пазарите за приложения. Продължава да съществува дебат относно ефективността на проверките за сигурност в официалните магазини за приложения като Google Play, особено когато много от тези зловредни приложения попадат на устройства чрез по-слабо регулирани източници.
Предимства и недостатъци на мерките за сигурност на криптовалута
Предимства:
– Увеличена осведоменост: Ръстът на зловредния софтуер доведе до повишена осведоменост и образование сред потребителите на криптовалути относно практиките за сигурност.
– Напредък в технологиите за сигурност: Заплахата е провокирала иновации в киберсигурност, специално проектирани за защита срещу измами, свързани с криптовалута.
Недостатъци:
– Сложна роля на потребителите: Потребителите често се доверяват на удобството преди сигурността, колебаейки се да прилагат строги мерки за сигурност, което ги оставя уязвими.
– Регулаторен застой: Регулациите около криптовалутите все още се развиват, оставяйки пропуски, които киберпрестъпниците могат да експлоатират.
Докато ландшафтът на киберсигурността продължава да се развива, потребителите на криптовалути трябва да останат бдителни срещу тези сложни заплахи от зловреден софтуер. Редовното обучение за нововъзникващи измами и важността на използването на надеждни мерки за сигурност е от първостепенно значение за защита на цифровите активи.
За допълнителна информация относно киберсигурността и криптовалутите, можете да посетите McAfee и CNET.
