Didelis kibernetinio saugumo įspėjimas: ekspertai atrado daugiau nei 280 kenksmingų programų Android, kurios naudoja sudėtingą optinį simbolių atpažinimą (OCR), kad išviliotų kriptovaliutų piniginių kredencialus iš nieko neįtariančių vartotojų. Šios kenksmingos programos apsimeta teisėtomis platformomis, tokiomis kaip bankininkystė, vyriausybinės paslaugos ir net populiarios transliacijos paslaugos, apgaudinėdamos vartotojus, kad jie jas įdiegtų.
Įdiegus, programos slaptai renka jautrią informaciją, įskaitant tekstinius pranešimus, kontaktus ir saugomas nuotraukas, perduodamos šią informaciją nuotoliniams serveriams, kuriais valdo kenksmingi kūrėjai. Pastaba: šių programų Google Play parduotuvėje nebuvo, jos buvo randamos abejotinuose tinklalapiuose ir apgaulės schemose, orientuotose į pažeidžiamus asmenis.
McAfee tyrėjai, kuriems pavyko aptikti šią kenkėjišką schemą, pasinaudojo nesaugiais serverių nustatymais, kad gautų prieigą prie programų pavogtų duomenų. Jie nustatė, kad užpuolikai naudoja OCR norėdami paversti nuotraukas, kuriose yra mnemoninių atkūrimo frazių—naudojamų kriptovaliutų piniginėms atkurti—į skaitomą tekstą. Šis metodas pabrėžia užpuolikų dėmesį prieiti ir išnaudoti aukų kriptovaliutų turtą.
Kenkėjiška programa per laiką evoliucionavo, pritaikydama savo ryšio metodus nuo HTTP iki sudėtingesnių WebSockets, todėl aptikimas tapo dar sudėtingesnis saugumo sistemoms. Su nerimą keliančia plėtra, peržengiančia Pietų Korėją į JK, šios kenkėjiškos kampanijos pasėkmės kelia nerimą dėl vis didėjančio kibernetinių nusikaltėlių sudėtingumo ir geografinio pasiekiamumo, orientuojantis į kriptovaliutų turėtojus. Vartotojams patariama peržiūrėti savo programų atsisiuntimus ir pasikonsultuoti su kibernetinio saugumo ekspertais dėl patarimų, kaip apsaugoti savo skaitmeninį turtą.
Nauja kenkėjiškų programų banga, nukreipta į kriptovaliutų vartotojus: augantis susirūpinimas
Kibernetinio saugumo sritis stebi nerimą keliantį kenkėjiškų programų antplūdį, specialiai sukurtą tikslinėms kriptovaliutų vartotojams. Nors ankstesniuose straipsniuose buvo pabrėžtas daugiau nei 280 kenksmingų „Android“ programų, naudojančių OCR technologiją, atradimas, yra papildomų aspektų, kuriuos reikia ištirti, kad visiškai suprastume šią besivystančią grėsmę.
Kokie yra svarbiausi klausimai, susiję su šia nauja kenkėjiška programa?
1. Koks šių kenksmingų programų šaltinis?
Dauguma šių programų, manoma, kilusios iš požeminių hakerių forumų ir šalių, kuriose yra silpnos reguliavimo aplinkos. Kibernetiniai nusikaltėliai išnaudoja tarptautines sienas, o tai apsunkina jurisdikcijos reakcijas.
2. Kaip vartotojai yra taikomi?
Be apgaulės schemų ir abejotinų svetainių, užpuolikai vis dažniau naudoja socialinės inžinerijos metodus socialinių tinklų ir žinučių paslaugose, kad skatintų netikras programas. Vartotojai yra viliojami pažadais dėl išskirtinių funkcijų ar investavimo galimybių.
3. Kokias priemones vartotojai gali imtis, kad apsaugotų save?
Vartotojams patariama įgalinti dviejų faktorių autentifikavimą (2FA) savo kriptovaliutų piniginėms, atsisiųsti programas tik iš oficialių šaltinių ir reguliariai stebėti savo sąskaitas dėl neautorizuotų operacijų.
Pagrindiniai iššūkiai ir ginčai
Vienas iš pagrindinių iššūkių yra sunkumai aptikti tokį sudėtingą kenkėjišką programą. Kadangi kibernetiniai nusikaltėliai tampa vis labiau technologijų išmanūs, tradiciniai saugumo metodai dažnai būna nepakankami. Kitas ginčas kyla dėl programų prekyviečių atsakomybės. Diskusijos tęsiamos dėl saugumo patikrų efektyvumo oficialiose programų parduotuvėse, tokiuose kaip „Google Play“, ypač kai daugelis šių kenksmingų programų pateko į įrenginius per mažiau reguliuojamus šaltinius.
Kriptovaliutų saugumo priemonių privalumai ir trūkumai
Privalumai:
– Padidėjusi informuotumas: Kenksmingų programų augimas paskatino geresnį informuotumą ir švietimą tarp kriptovaliutų vartotojų dėl saugumo praktikų.
– Saugumo technologijų pažanga: Grėsmė paskatino inovacijas kibernetinio saugumo technologijose, specialiai pritaikytose apsaugoti nuo kripto sukčiavimo.
Trūkumai:
– Vartotojų lengvabūdiškumas: Vartotojai dažnai teikia pirmenybę patogumui, o ne saugumui, dvejodami dėl griežtų saugumo priemonių taikymo, kas juos palieka pažeidžiamus.
– Reguliavimo atotrūkis: Teisiniai reglamentai, susiję su kriptovaliutomis, vis dar vystosi, paliekant spragų, kurias gali išnaudoti kibernetiniai nusikaltėliai.
Kadangi kibernetinio saugumo aplinka ir toliau evoliucionuoja, kriptovaliutų vartotojai turi likti budrūs prieš šias sudėtingas kenkėjiškas grėsmes. Reguliarus švietimas apie naujas apgaules ir gebėjimas naudotis tvirtu saugumo sistema yra labai svarbus siekiant apsaugoti skaitmeninį turtą.
Daugiau informacijos apie kibernetinį saugumą ir kriptovaliutas galite rasti McAfee ir CNET.