McAfee е открила нов зловреден софтуер за Android, наречен SpyAgent, който може да краде частни ключове, съхранявани в скрийншоти и снимки на смартфоните.
Софтуерът използва технологията за оптично разпознаване на символи (OCR), за да сканира и извлича текст от изображения – функция, която се използва често в много платформи, включително настолни компютри.
McAfee Labs очерта как SpyAgent се разпространява чрез зловредни връзки, изпратени чрез текстови съобщения. След като потребителят кликне върху линка, той бива пренасочен към фалшив, но убедителен уебсайт, който го подканва да изтегли привидно легитимно приложение. Приложението обаче съдържа въпросния софтуер, който компрометира телефона на потребителя при инсталирането му.
Зловредният софтуер, маскиран като банкови приложения, правителствени услуги и платформи за стрийминг, иска разрешения за контакти, съобщения и локално хранилище. McAfee е открила SpyAgent в над 280 приложения, насочени предимно към южнокорейски потребители.
През август бе идентифицирана подобна заплаха, наречена “Cthulhu Stealer“, която засяга MacOS. Подобно на SpyAgent, тя се маскира като легитимен софтуер и краде чувствителна информация, като например пароли за MetaMask и частни ключове за портфейли за студено съхранение.
Приблизително по същото време Microsoft откри уязвимост в Google Chrome, която вероятно се използва от севернокорейска хакерска група, известна като Citrine Sleet. Тази група създава фалшиви крипто борси, за да примами жертвите с фалшиви заявления за работа, които инсталират зловреден софтуер за кражба на частни ключове. Въпреки че уязвимостта в Chrome е закърпена, нарастването на броя на подобни атаки накара ФБР да издаде предупреждение за дейността на Citrine Sleet.
Алекс Машински, който излежава присъда от 100 години затвор, иска свидетелските показания на шестима бивши служители в рамките на наказателното си дело.
След създаването си през 2009 г. Биткойнът първоначално трудно получи признание като новаторска технология, като често бе определян като измама.
Известната с крипто кражбите хакерска група е загубила достъп до стабилни монети на стойност близо $5 милиона след предприетите от емитентите на стабилните монети действия за замразяване на средствата.
Най-голямата крипто борса издаде предупреждение за атака със зловреден софтуер, насочена към нейните потребители, която променя адресите за теглене на криптовалути.