Signifiki küberturbe-teavitus, eksperdid on avastanud üle 280 pahatahtliku rakenduse Androidile, mis kasutavad keerukat optilist sümbolite tuvastamist (OCR) krüptoraha rahakoti tunnuste varastamiseks abitute kasutajate käest. Need kahjulikud rakendused maskeerivad end seaduslikeks platvormideks nagu pangandusteenused, valitsuse teenused ja isegi populaarsed voogedastusteenused, pettes kasutajaid neid installima.
Pärast installimist korjavad rakendused salaja tundlikku teavet, sealhulgas tekstisõnumeid, kontakte ja salvestatud pilte, edastades selle teabe kaugserveritesse, mida kontrollivad pahatahtlikud arendajad. Eriti tähelepanuväärne on see, et neid rakendusi ei leitud Google Play poest, vaid kahtlastelt veebilehtedelt ja kalapüügiskeemidelt, mis sihivad haavatavaid isikuid.
McAfee teadlased, kes sattusid selle pahavara skeemi otsa, kasutasid ebaturvalisi serverikonfiguratsioone, et pääseda juurde rakenduste varastatud andmetele. Nad avastasid, et ründajad kasutavad OCR-i, et konverteerida pilte, mis sisaldavad mnemoonilisi taastamisfraase—mida kasutatakse krüptorahakottide taastamiseks—loetavaks tekstiks. See meetod rõhutab ründajate keskendumist ohvrite krüptoraha varade juurde pääsemisele ja nende tühjendamisele.
Pahavara on aja jooksul arenenud, kohandades oma suhtlemismeetodeid HTTP-st keerukamate WebSocketiteni, muutes tuvastamise turvasüsteemide jaoks veelgi keerulisemaks. Ohtlikul laienemisel Lõuna-Koreast Ühendkuningriiki on selle pahavara kampaania tagajärjed murettekitavad, arvestades küberkurjategijate pidevalt suurenevat keerukust ja geograafiat, mis sihib krüptorahahoidjaid. Kasutajaid julgustatakse üle vaatama oma rakenduste allalaadimisi ja konsulteerima küberjulgeoleku ekspertidega, et saada juhiseid oma digitaalse vara kaitsmiseks.
Uus pahavara laine, mis sihib krüptoraha kasutajaid: kasvav mure
Küberturbe maastik näeb murettekitavat kasvu pahavara, mille eesmärk on sihtida krüptoraha kasutajaid. Eelnevad artiklid tõid esile üle 280 pahatahtliku Androidi rakenduse avastamise, mis kasutavad OCR-tehnoloogiat rahakoti andmete varastamiseks, kuid on veel rohkem aspekte, mida tuleb uurida, et täielikult mõista seda arenevat ohtu.
Millised on kõige olulisemad küsimused, mis seda uut pahavara ümbritsevad?
1. Kust pärinevad need pahatahtlikud rakendused?
Paljusid neist rakendustest usutakse pärinevat maa-alustest häkkerite foorumitest ja riikidest, kus reguleerivad keskkonnad on lõdvad. Küberkurjategijad kasutavad rahvusvahelisi piire, muutes jurisdiktsiooni vastuseid keeruliseks.
2. Kuidas sihivad ründajad kasutajaid?
Lisaks kalapüügiskeemidele ja kahtlastele veebilehtedele kasutavad ründajad üha enam sotsiaalmeedia ja sõnumsidinguteenuste platvorme sotsiaalsete inseneritehnikate rakendamiseks vale rakenduste reklaamimiseks. Kasutajaid meelitatakse eksklusiivsete funktsioonide või investeerimisvõimaluste lubadusega.
3. Milliseid meetmeid saavad kasutajad end kaitsta?
Kasutajatele soovitatakse lubada kahefaktoriline autentimine (2FA) oma krüptovaluuta rahakottide jaoks, alla laadida rakendusi ainult ametlikest allikatest ja regulaarselt jälgida oma kontosid volitamata tehingute osas.
Peadirektorid ja poleemikad
Üks peamisi väljakutseid on selliste keerukate pahavara tuvastamise raskused. Kuna küberkurjategijad muutuvad tehniliselt osavaks, on traditsioonilised turvameetmed sageli ebapiisavad. Teine poleemika tuleneb rakenduste turuplatvormide vastutusest. Debatte jätkub ametlike rakenduste poodide, nagu Google Play, turvakontrollide efektiivsuse üle, eriti kui paljud neist pahatahtlikest rakendustest jõuavad seadmetesse vähem reguleeritud allikate kaudu.
Krüptoraha turvameetmete eelised ja puudused
Eelised:
– Suurenenud teadlikkus: Pahavara suurenemine on viinud krüptovaluuta kasutajate seas teadlikkuse ja hariduse paranemiseni seoses turvapraktikatega.
– Edusammud turvatehnoloogias: Oht on soodustanud uuendusi küberturvetehnoloogia osas, mis on spetsiaalselt loodud krüptodoteeritud pettuste kaitseks.
Puudused:
– Kasutajate kaasamine: Kasutajad toetuvad sageli mugavusele turvalisuse asemel, kõheldes rangete turvameetmete rakendamisel, mis jätab nad haavatavaks.
– Reguleerimise viivitus: Krüptorahaga seotud regulatsioonid on endiselt arenevad, jättes lõhesid, mida küberkurjategijad saavad kasutada.
Kuna küberturbe maastik jätkab arengut, peavad krüptovara kasutajad olema tähelepanelikud nende keerukate pahavara ohtude vastu. Regulaarne haridus uute skeemide kohta ja tugevate turvameetmete kasutamise tähtsus on äärmiselt oluline digitaalse vara kaitsmiseks.
Küberturu ja krüptoraha kohta lisainformatsiooni saamiseks võite külastada McAfee ja CNET.