Нов софтуер за Android краде частни ключове на крипто портфейли чрез изображения
07.09.2024 18:00 2мин. четене Alexander Zdravkov
McAfee е открила нов зловреден софтуер за Android, наречен SpyAgent, който може да краде частни ключове, съхранявани в скрийншоти и снимки на смартфоните.
Софтуерът използва технологията за оптично разпознаване на символи (OCR), за да сканира и извлича текст от изображения – функция, която се използва често в много платформи, включително настолни компютри.
McAfee Labs очерта как SpyAgent се разпространява чрез зловредни връзки, изпратени чрез текстови съобщения. След като потребителят кликне върху линка, той бива пренасочен към фалшив, но убедителен уебсайт, който го подканва да изтегли привидно легитимно приложение. Приложението обаче съдържа въпросния софтуер, който компрометира телефона на потребителя при инсталирането му.
Зловредният софтуер, маскиран като банкови приложения, правителствени услуги и платформи за стрийминг, иска разрешения за контакти, съобщения и локално хранилище. McAfee е открила SpyAgent в над 280 приложения, насочени предимно към южнокорейски потребители.
През август бе идентифицирана подобна заплаха, наречена “Cthulhu Stealer“, която засяга MacOS. Подобно на SpyAgent, тя се маскира като легитимен софтуер и краде чувствителна информация, като например пароли за MetaMask и частни ключове за портфейли за студено съхранение.
Приблизително по същото време Microsoft откри уязвимост в Google Chrome, която вероятно се използва от севернокорейска хакерска група, известна като Citrine Sleet. Тази група създава фалшиви крипто борси, за да примами жертвите с фалшиви заявления за работа, които инсталират зловреден софтуер за кражба на частни ключове. Въпреки че уязвимостта в Chrome е закърпена, нарастването на броя на подобни атаки накара ФБР да издаде предупреждение за дейността на Citrine Sleet.
-
1
Компания предлага $50,000 награда за разкриване на лица, участвали в крипто измама
25.08.2024 21:00 1мин. четене -
2
Най-хакваните криптовалути се борят да се възстановят
22.08.2024 20:00 2мин. четене -
3
Kraken трябва да отговори на обвиненията на SEC в срок от 20 дни
24.08.2024 15:00 1мин. четене -
4
Jupiter предупреждава потребителите за нова измама с крипто портфейл
20.08.2024 22:00 1мин. четене -
5
Измамен крипто потребител подаде иск срещу Google на стойност $5 милиона
18.08.2024 22:00 1мин. четене
Хакерска група губи $5 милиона в замразени стабилни монети
Известната с крипто кражбите хакерска група е загубила достъп до стабилни монети на стойност близо $5 милиона след предприетите от емитентите на стабилните монети действия за замразяване на средствата.
Binance отправя предупреждение за нова заплаха в крипто сектора
Най-голямата крипто борса издаде предупреждение за атака със зловреден софтуер, насочена към нейните потребители, която променя адресите за теглене на криптовалути.
Емитенти на стабилни монети блокираха крипто портфейли свързани с Lazarus Group
Tether и няколко други издатели на стабилни монети блокираха крипто портфейли, свързани с известната севернокорейска хакерска група Lazarus Group.
Бившият директор на Bithumb е изправен пред нови обвинения
Прокурорите представиха нови вътрешни документи от Bithumb по делото срещу бившия главен изпълнителен директор на борсата Лий Санг-джоон.
-
1
Компания предлага $50,000 награда за разкриване на лица, участвали в крипто измама
25.08.2024 21:00 1мин. четене -
2
Най-хакваните криптовалути се борят да се възстановят
22.08.2024 20:00 2мин. четене -
3
Kraken трябва да отговори на обвиненията на SEC в срок от 20 дни
24.08.2024 15:00 1мин. четене -
4
Jupiter предупреждава потребителите за нова измама с крипто портфейл
20.08.2024 22:00 1мин. четене -
5
Измамен крипто потребител подаде иск срещу Google на стойност $5 милиона
18.08.2024 22:00 1мин. четене
