Dr. Hugo SteinLielā kiberdrošības brīdinājuma ietvaros eksperti ir atklājuši vairāk nekā 280 ļaunprātīgas lietotnes Android platformai, kas izmanto augstā līmenī attīstītu optisko rakstzīmju atpazīšanas (OCR) tehnoloģiju, lai iegūtu kriptovalūtu maka akreditācijas datus no nevainīgiem lietotājiem. Šīs kaitīgās lietotnes maskējas kā likumīgas platformas, piemēram, banku, valdības pakalpojumi un pat populāras straumēšanas pakalpojumi, maldinot lietotājus tās instalēt.
Pēc instalēšanas lietotnes slepeni iegūst sensitīvus datus, tostarp īsziņas, kontaktus un saglabātas attēlus, pārsūtot šo informāciju uz attāliem serveriem, kurus kontrolē ļaunprātīgie izstrādātāji. Jāatzīmē, ka šīs lietotnes netika atrastas Google Play veikalā, bet gan apšaubāmās tīmekļa vietnēs un makšķerēšanas shēmās, kas mērķē uz neaizsargātām personām.
Pētnieki no McAfee, kas atklāja šo ļaunprogrammatūras shēmu, izmantoja nesecure serveru konfigurācijas, lai piekļūtu datiem, kurus nozagušas lietotnes. Viņi atklāja, ka uzbrucēji izmanto OCR, lai pārvērstu attēlus, kas satur atgādinājuma atjaunošanas frāzes, ko izmanto kriptovalūtu maku atjaunošanai, par lasāmu tekstu. Šī metode uzsver uzbrucēju fokusu uz piekļuvi un upuru kriptovalūtu līdzekļu izsūknēšanu.
Ļaunprogrammatūra ir attīstījusies laika gaitā, pielāgojot savu saziņas metodes no HTTP uz sarežģītākiem WebSockets, padarot atklāšanu vēl grūtāku drošības sistēmām. Ar satraucošu izplatīšanos no Dienvidkorejas uz Apvienoto Karalisti, šī ļaunprogrammatūras kampaņas sekas rada bažas par arvien pieaugošo sarežģītību un ģeogrāfisko sasniedzamību kiberdarbības organizācijas, kas mērķē uz kriptovalūtu turētājiem. Lietotājiem ieteicams pārskatīt savas lietotņu lejupielādes un konsultēties ar kiberdrošības ekspertiem par vadlīnijām, kā aizsargāt savus digitālos aktīvus.
Jauns ļaunprogrammatūras vilnis, kas mērķē uz kriptovalūtas lietotājiem: pieaugošā baža
Kiberdrošības vide piedzīvo satraucošu vakariņa pieaugumu, kas īpaši paredzēta kriptovalūtas lietotājiem. Kamēr iepriekšējie raksti izcēluši vairāk nekā 280 ļaunprātīgu Android lietotņu atklāšanu, kas izmanto OCR tehnoloģiju, lai zagtu maka akreditācijas datus, ir vēl papildus aspekti, kuriem nepieciešama izpēte, lai pilnībā saprastu šo mainīgo draudu.
Kādi ir vissvarīgākie jautājumi, kas saistīti ar šo jauno ļaunprogrammatūru?
1. Kāds ir šo ļaunprātīgo lietotņu izcelsme?
Daudzas no šīm lietotnēm, visticamāk, iznāk no zem zemes hakeru forumu un valstīm, kas pazīstamas ar vaļīgām regulārajām vides normām. Kiberdarbnieki izmanto starptautiskās robežas, apgrūtinot jurisdikcijas atbildes.
2. Kā tiek mērķēti lietotāji?
Papildus makšķerēšanas shēmām un apšaubāmām tīmekļa vietnēm uzbrucēji arvien vairāk izmanto sociālās inženierijas tehnikas platformās, piemēram, sociālajos tīklos un ziņojumapmaiņas pakalpojumos, lai uzturētu viltus lietotnes. Lietotāji tiek vilināti ar ekskluzīvu funkciju vai investīciju iespēju solījumiem.
3. Kādas darbības var veikt lietotāji, lai sevi pasargātu?
Lietotājiem ieteicams aktivizēt divu faktoru autentifikāciju (2FA) saviem kriptovalūtu makiem, lejupielādēt lietotnes tikai no oficiāliem avotiem un regulāri uzraudzīt savus kontus, lai atklātu neautorizētas darījumu.
Galvenās problēmas un apstrīdējumi
Viens no galvenajiem izaicinājumiem ir grūtības atklāt tik sarežģītu ļaunprogrammatūru. Tā kā kiberdarbnieki kļūst arvien tehnoloģiski prasmīgāki, tradicionālās drošības pasākumi bieži ir nepietiekami.Vēl viena pretruna rodas no lietotņu tirgus atbildības. Diskusijas turpinās par drošības pārbaudes efektivitāti oficiālajos lietotņu veikalos, piemēram, Google Play, īpaši, kad daudzas no šīm ļaunprātīgajām lietotnēm nonāk ierīcēs caur mazāk regulētiem avotiem.
Kriptovalūtas drošības pasākumu priekšrocības un trūkumi
Priekšrocības:
– Paaugstināta apziņa: Ļaunprogrammatūras pieaugums ir veicinājis uzlabotu apziņu un izglītotību kriptovalūtas lietotāju vidū attiecībā uz drošības praksēm.
– Drošības tehnoloģiju attīstība: Draudi ir veicinājuši inovācijas kiberdrošības tehnoloģijās, kas īpaši pielāgotas, lai pasargātu no kripto saistītām krāpniecībām.
Trūkumi:
– Lietotāju līdzdalība: Lietotāji bieži dod priekšroku ērtībām, nevis drošībai, kavējoties ieviest stingrus drošības pasākumus, kas tos padara neaizsargātus.
– Regulējošā aizkavēšanās: Regulas, kas attiecas uz kriptovalūtām, joprojām attīstās, atstājot plaisas, kuras kiberdarbnieki var izmantot.
Kā kiberdrošības vide turpina attīstīties, kriptovalūtas lietotājiem jāpaliek modriem pret šiem sarežģītajiem ļaunprogrammatūru draudiem. Regulāra izglītošana par jaunajiem krāpniecības veidiem un spēcīgu drošības pasākumu izmantošanas nozīme ir pamatīga, lai aizsargātu digitālos aktīvus.
Papildu informācijai par kiberdrošību un kriptovalūtām, varat apmeklēt McAfee un CNET.
