McAfee е открила нов зловреден софтуер за Android, наречен SpyAgent, който може да краде частни ключове, съхранявани в скрийншоти и снимки на смартфоните.
Софтуерът използва технологията за оптично разпознаване на символи (OCR), за да сканира и извлича текст от изображения – функция, която се използва често в много платформи, включително настолни компютри.
McAfee Labs очерта как SpyAgent се разпространява чрез зловредни връзки, изпратени чрез текстови съобщения. След като потребителят кликне върху линка, той бива пренасочен към фалшив, но убедителен уебсайт, който го подканва да изтегли привидно легитимно приложение. Приложението обаче съдържа въпросния софтуер, който компрометира телефона на потребителя при инсталирането му.
Зловредният софтуер, маскиран като банкови приложения, правителствени услуги и платформи за стрийминг, иска разрешения за контакти, съобщения и локално хранилище. McAfee е открила SpyAgent в над 280 приложения, насочени предимно към южнокорейски потребители.
През август бе идентифицирана подобна заплаха, наречена “Cthulhu Stealer“, която засяга MacOS. Подобно на SpyAgent, тя се маскира като легитимен софтуер и краде чувствителна информация, като например пароли за MetaMask и частни ключове за портфейли за студено съхранение.
Приблизително по същото време Microsoft откри уязвимост в Google Chrome, която вероятно се използва от севернокорейска хакерска група, известна като Citrine Sleet. Тази група създава фалшиви крипто борси, за да примами жертвите с фалшиви заявления за работа, които инсталират зловреден софтуер за кражба на частни ключове. Въпреки че уязвимостта в Chrome е закърпена, нарастването на броя на подобни атаки накара ФБР да издаде предупреждение за дейността на Citrine Sleet.
Схемата е била насочена към лица от работническата класа, като им е обещавана финансова свобода.
Виетнамската полиция арестува петима души, свързани с крипто измама, ръководена от офшорки.
През третото тримесечие на 2024 г. кражбите на криптовалути надхвърлят $127 милиона, като септември месец допринася с около $46 милиона.
Руските киберпрестъпници използват мрежа от AI генерирани уебсайтове, за да разгърнат софтуер, предназначен за кражба на идентификационни данни за крипто портфейли.