New Wave of Malware Targeting Cryptocurrency Users

A kriptovaluta-felhasználókat célzó új malware-hullám

2024-09-07

A számítástechnikai biztonság terén jelentős figyelmeztetést adtak ki, miután szakértők több mint 280 rosszindulatú Android-alkalmazást fedeztek fel, amelyek kifinomult optikai karakterfelismerő (OCR) technológiát használnak a kriptovaluta pénztárca hitelesítő adatok eltulajdonítására a gyanútlan felhasználóktól. Ezek a káros alkalmazások legitim platformoknak álcázzák magukat, mint például banki szolgáltatások, kormányzati szolgáltatások és még népszerű streaming szolgáltatások, megtévesztve a felhasználókat, hogy telepítsék őket.

A telepítést követően az alkalmazások titokban gyűjtik a érzékeny adatokat, beleértve az SMS-eket, a kapcsolattartókat és a tárolt képeket, és ezt az információt távoli szerverekre továbbítják, amelyeket a rosszindulatú fejlesztők irányítanak. Fontos megjegyezni, hogy ezeket az alkalmazásokat nem a Google Play Áruházban találják meg, hanem kétes weboldalakon és halászati sémákban, amelyek a sebezhető egyéneket célozzák meg.

A McAfee kutatói, akik rábukkantak erre a malware séma, nem biztonságos szerver konfigurációkat használtak az alkalmazások által ellopott adatokhoz való hozzáféréshez. Felfedezték, hogy a támadók OCR-t alkalmaznak, hogy a mnemonikus helyreállítási frázisokat tartalmazó képeket – amelyek a kriptovaluta pénztárcák helyreállítására szolgálnak – olvasható szöveggé alakítsák. Ez a módszer hangsúlyozza a támadók figyelmét a sértettek kriptovaluta eszközeinek hozzáférésére és kiürítésére.

A malware idővel fejlődött, kommunikációs módszereit HTTP-ról összetettebb WebSocketekre alakítva, ami még nehezebbé teszi a biztonsági rendszerek számára a felismerést. A Dél-Koreán túli riasztó terjedésével az Egyesült Királyságban a malware kampány következményei aggodalmakat keltenek a kriptovaluta birtokosokat célzó kiberbűnözők fokozódó kifinomultságával és földrajzi elterjedésével kapcsolatban. A felhasználókat arra kérik, hogy ellenőrizzék alkalmazásaik letöltéseit és konzultáljanak kiberbiztonsági szakértőkkel digitális eszközeik védelméről.

Új hullámú malware a kriptovaluta felhasználók ellen: Egy növekvő aggodalom

A számítástechnikai biztonsági táj javuló súlyosbító indítékok tanúja, amelyeket kifejezetten a kriptovaluta felhasználókálókkal szemben terveztek. Miközben az előző cikkek több mint 280 rosszindulatú Android alkalmazás felfedezését mutatták be, amelyek OCR technológiát használnak pénztárca hitelesítő adatainak ellopására, további szempontokat is kell vizsgálni, hogy teljes mértékben megértsük ezt a fejlődő fenyegetést.

Mik a legfontosabb kérdések a új malware körül?

1. Mi a származása ezeknek a rosszindulatú alkalmazásoknak?
Sok ilyen alkalmazás a földalatti hacker fórumokból és a laza szabályozási környezettel rendelkező országokból származik. A kiberbűnözők kihasználják a nemzetközi határokat, ami a joghatósági válaszokat nehézzé teszi.

2. Hogyan célozzák meg a felhasználókat?
Halászati sémák és kétes weboldalak mellett a támadók egyre inkább közösségi mérnöki technikákat alkalmaznak olyan platformokon, mint a közösségi média és üzenetküldő szolgáltatások, hogy hamis alkalmazásokat népszerűsítsenek. A felhasználókat exkluzív funkciók vagy befektetési lehetőségek ígéretével csábítják.

3. Milyen intézkedések segíthetnek a felhasználóknak a védekezésben?
A felhasználóknak azt javasolják, hogy aktíválják a kétfaktoros hitelesítést (2FA) kriptovaluta pénztárcáikhoz, csak hivatalos forrásokból töltsenek le alkalmazásokat, és rendszeresen ellenőrizzék fiókjukat jogosulatlan tranzakciókért.

Főbb kihívások és viták

Az egyik fő kihívás a rendkívül kifinomult malware észlelésének nehézsége. Ahogy a kiberbűnözők technológiailag egyre felkészültebbé válnak, a hagyományos biztonsági intézkedések gyakran elégtelenek. Egy másik vita a programbolt piaci felelőssége körül forog. A viták továbbra is tartanak a Google Play-hez hasonló hivatalos alkalmazásboltban végzett biztonsági ellenőrzések hatékonyságáról, különösen akkor, amikor sok ilyen rosszindulatú alkalmazás a kevésbé szabályozott forrásokból jut el az eszközökre.

A kriptovaluta biztonsági intézkedések előnyei és hátrányai

Előnyök:
Növekvő tudatosság: A malware növekedése javult tudatossághoz és oktatáshoz vezetett a kriptovaluta felhasználók körében a biztonsági gyakorlatokkal kapcsolatban.
Biztonsági technológiai fejlesztések: A fenyegetés újításokat ösztönzött a kiberbiztonsági technológiák terén, kifejezetten a kriptoalapú csalások ellen.

Hátrányok:
Felhasználói bonyolultság: A felhasználók gyakran a kényelmet részesítik előnyben a biztonság helyett, habozva szigorú biztonsági intézkedéseket bevezetni, ami őket sebezhetővé teszi.
Szabályozási lemaradás: A kriptovalutát érintő szabályozások még mindig fejlődnek, így olyan rések maradnak, amelyeket a kiberbűnözők kihasználhatnak.

Ahogy a számítástechnikai biztonság tája folyamatosan fejlődik, a kriptovaluta felhasználóknak ébernek kell lenniük ezekkel a kifinomult malware fenyegetésekkel szemben. Rendszeres oktatás a feltörekvő csalásokról és a robusztus biztonsági intézkedések használatának fontossága alapvető a digitális eszközök védelme érdekében.

További információkért a kiberbiztonságról és a kriptovalutáról látogasson el a McAfee és a CNET oldalára.

NEW MALWARE STEALS CRYPTO🚨 (URGENT) #cryptonews #crypto #bitcoinnews #btc #eth #altcoin #Cryptoscam

Dr. Hugo Stein

Dr. Hugo Stein a kriptovaluta-szabályozás és a digitális eszközkezelés szakértője, aki Pénzügyi Jogi doktori fokozatot szerzett a Yale Egyetemen. Több mint 15 éves tapasztalattal rendelkezik kormányzati és magán szervezetek tanácsadásában arról, hogyan integrálják felelősen a kriptovalutát a meglévő pénzügyi rendszerbe. Hugo meghatározó szerepet játszott olyan politikai keretek kidolgozásában, amelyek elősegítik az innovációt, miközben védelmezik a digitális valutákban fektető befektetőket. Gyakran járul hozzá jogi folyóiratokhoz és előadásokat tart nemzetközi pénzügyi és jogi konferenciákon, betekintést nyújtva a kriptovalutákra vonatkozó változó szabályozási környezetbe és annak globális piacokra gyakorolt hatásaiba.

Vélemény, hozzászólás?

Your email address will not be published.

Latest Interviews

Don't Miss

Exploring Metaplanet’s Bitcoin Journey

Ismerje meg a Metaplanet Bitcoin útját

Metaplanet, egy japán vállalat, újra a főcímekbe került a legutóbbi
Sapphire Solar Project Invites Public Input for Renewable Energy Development

Zafír Napelem Projekt: Nyilvános Véleménynyilvánítás a Megújuló Energiafejlesztésről

Keleti Riverside megyében a Földművelésügyi Hivatal (BLM) közösségi részvételre szólít