New Wave of Malware Targeting Cryptocurrency Users

Нова вълна от злонамерен софтуер, насочена към потребителите на криптовалути

2024-09-07

В значителен сигнал за киберсигурност, експерти откриха над 280 зловредни приложения за Android, които използват сложна технология за оптично разпознаване на символи (OCR), за да екстрахират данни за портфейли с криптовалути от неосъзнати потребители. Тези вредни приложения се маскират като легитимни платформи, като банкови услуги, държавни услуги и дори популярни стрийминг услуги, подмамвайки потребителите да ги инсталират.

След като бъдат инсталирани, приложенията тайно събират чувствителни данни, включително текстови съобщения, контакти и съхранявани изображения, предавайки тази информация на отдалечени сървъри, контролирани от зловредните разработчици. Забележително е, че тези приложения не бяха намерени в Google Play Store, а вместо това на съмнителни уебсайтове и фишинг схеми, насочени към уязвими индивиди.

Изследователите от McAfee, които случайно откриха тази схема за злонамерен софтуер, използваха несигурни конфигурации на сървъри, за да получат достъп до данни, откраднати от приложенията. Те откриха, че нападателите използват OCR, за да преобразуват изображения, съдържащи мнемонични фрази за възстановяване — използвани за възстановяване на портфейли с криптовалути — в четим текст. Този метод подчертава фокуса на нападателите върху достъпа до и изтощаването на активите с криптовалути на жертвите.

Зловредният софтуер се е развивал с времето, адаптирайки комуникационните си методи от HTTP до по-сложни WebSockets, което затруднява откритията за системите за сигурност. С тревожна експанзия отвъд Южна Корея в Обединеното кралство, последствията от тази кампания за зловреден софтуер повдигат притеснения относно увеличаващата се сложност и географски обхват на киберпрестъпниците, нацелили се върху притежателите на криптовалути. Потребителите са призовани да прегледат изтеглените от тях приложения и да се консултират с експерти по киберсигурност за насоки относно защитата на своите цифрови активи.

Нова вълна от зловреден софтуер, нацелил потребителите на криптовалути: нарастваща загриженост

Ландшафтът на киберсигурността е свидетел на тревожен ръст на зловреден софтуер, специално проектиран за нацелване на потребители на криптовалути. Докато предишните статии подчертаха разкритията на над 280 зловредни приложения за Android, използващи технология OCR за кражба на данни за портфейли, има и допълнителни аспекти, които трябва да бъдат разгледани, за да се разбере напълно тази развиваща се заплаха.

Какви са най-важните въпроси, свързани с този нов зловреден софтуер?

1. Какъв е произходът на тези зловредни приложения?
Много от тези приложения се смятат, че произхождат от подземни форуми на хакери и от държави, известни с необуздани регулаторни среди. Киберпрестъпниците експлоатират международните граници, правейки реагирането на юрисдикциите сложно.

2. Как потребителите са цел на атаките?
Освен фишинг схеми и съмнителни уебсайтове, нападателите все по-често използват техники на социално инженерство на платформи като социални медии и услуги за съобщения, за да популяризират фалшиви приложения. Потребителите са изкушени от обещания за ексклузивни функции или инвестиционни възможности.

3. Какви мерки могат да предприемат потребителите, за да се защитят?
На потребителите се препоръчва да активират двуфакторна автентикация (2FA) за своите крипто портфейли, да изтеглят приложения само от официални източници и редовно да наблюдават сметките си за неоторизирани транзакции.

Основни предизвикателства и противоречия

Едно от основните предизвикателства е трудността в откриването на такъв сложен зловреден софтуер. Тъй като киберпрестъпниците стават все по-технологично напреднали, традиционните мерки за сигурност често са недостатъчни. Другото противоречие произлиза от отговорността на пазарите за приложения. Продължава да съществува дебат относно ефективността на проверките за сигурност в официалните магазини за приложения като Google Play, особено когато много от тези зловредни приложения попадат на устройства чрез по-слабо регулирани източници.

Предимства и недостатъци на мерките за сигурност на криптовалута

Предимства:
Увеличена осведоменост: Ръстът на зловредния софтуер доведе до повишена осведоменост и образование сред потребителите на криптовалути относно практиките за сигурност.
Напредък в технологиите за сигурност: Заплахата е провокирала иновации в киберсигурност, специално проектирани за защита срещу измами, свързани с криптовалута.

Недостатъци:
Сложна роля на потребителите: Потребителите често се доверяват на удобството преди сигурността, колебаейки се да прилагат строги мерки за сигурност, което ги оставя уязвими.
Регулаторен застой: Регулациите около криптовалутите все още се развиват, оставяйки пропуски, които киберпрестъпниците могат да експлоатират.

Докато ландшафтът на киберсигурността продължава да се развива, потребителите на криптовалути трябва да останат бдителни срещу тези сложни заплахи от зловреден софтуер. Редовното обучение за нововъзникващи измами и важността на използването на надеждни мерки за сигурност е от първостепенно значение за защита на цифровите активи.

За допълнителна информация относно киберсигурността и криптовалутите, можете да посетите McAfee и CNET.

Dr. Hugo Stein

Д-р Хуго Щайн е експерт в регулацията на криптовалутите и управлението на цифрови активи, притежава докторска степен по финансово право от Йейлския университет. Кариерата му включва над 15 години опит в консултиране на правителства и частни субекти относно интегрирането на криптовалутите в съществуващите финансови системи по отговорен начин. Хуго играе ключова роля в създаването на правни рамки, които насърчават иновациите, като едновременно защитават инвеститорите в дигитални валути. Той често допринася за юридическите списания и говори на международни финансови и правни конференции, като предоставя възгледи за развиващата се регулативна среда за криптовалутите и последиците за глобалните пазари.

Вашият коментар

Your email address will not be published.

Latest Interviews

Don't Miss

Is MicroStrategy About to Transform the Digital World with This Bold Move?

Може ли MicroStrategy да трансформира дигиталния свят с този смел ход?

MicroStrategy обмисля революционен преход, който може да преопредели ролята й
DoinGud: Revolutionizing NFTs with a Social Conscience

DoinGud: Революция в NFT с обществена съвест

В непрекъснато развиващия се свят на цифровото изкуство, платформата DoinGud