📱 2022-03-30 05:09:15 – Paris/Fransa.
ESET kibertəhlükəsizlik firması tərəfindən aparılan araşdırmalar məşhur kriptovalyuta pul kisələri kimi maskalanan troyan proqramlarını paylayan “mürəkkəb sxem” aşkar edib.
Zərərli sxem Android və ya Apple (iOS) əməliyyat sistemlərindən istifadə edən mobil cihazları hədəf alır və istifadəçi saxta proqram yükləyərsə, təhlükə yaranır.
ESET araşdırmasına görə, bu zərərli proqramlar saxta vebsaytlar vasitəsilə yayılır və qanuni kripto pul kisələrini, o cümlədən MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken və OneKey-ni təqlid edir.
Firma həmçinin Google Play Store-da mövcud olan Jaxx Liberty pul kisəsi kimi özünü göstərən 13 zərərli proqram aşkarlayıb. Google o vaxtdan bəri 1 dəfədən çox quraşdırılmış xəta törədən tətbiqləri sildi, lakin digər vebsaytlarda və sosial media platformalarında hələ də daha çox şey gizlənir.
Təhdid aktyorları qurbanlarının kripto aktivlərini oğurlamaq niyyətində olan Facebook və Telegram sosial media qrupları vasitəsilə mallarını yayırlar. ESET 2021-ci ilin may ayına aid “onlarla troyan kriptovalyutası pul kisəsi proqramı” kəşf etdiyini iddia edir. O, həmçinin bildirib ki, bir qrupun işi olduğunu söyləyən proqram əsasən Çinli istifadəçiləri Çin saytları vasitəsilə hədəfləyir.
Nümunəni açan tədqiqatçı Lukáš Štefanko, başqa təhlükə vektorlarının olduğunu söylədi, məsələn, təhlükəli əlaqələrdən istifadə edərək təcavüzkarın serverinə toxum ifadələri göndərmək və əlavə etdi:
“Bu o deməkdir ki, qurbanların pulları təkcə bu sxemin operatoru tərəfindən deyil, həm də eyni şəbəkəni dinləyən başqa bir təcavüzkar tərəfindən oğurlana bilər. »
Saxta pul kisəsi tətbiqləri quraşdırıldıqları yerdən asılı olaraq bir qədər fərqli davranır. Android-də o, istifadəçinin əvvəllər alqı-satqı etmədiyi yeni kriptovalyutanı hədəfləyir və istifadəçiyə müvafiq pul kisəsini quraşdırmağı təklif edir. iOS-da proqramlar Apple App Store-dan yan keçməklə ixtiyari etibarlı kod imzalama sertifikatlarından istifadə etməklə endirilməlidir. Bu o deməkdir ki, istifadəçi eyni vaxtda iki pul kisəsi quraşdıra bilər, real pul kisəsi və troyan, lakin əksər istifadəçilər öz tətbiqləri üçün App Store yoxlamasına güvəndiyi üçün daha az təhlükə yaradır.
Əlaqəli: Hodlerlərdən ehtiyatlı olun! Yeni zərərli proqram MetaMask və digər 40 kripto pul kisəsini hədəf alır
ESET kriptovalyuta investorlarına və treyderlərə pul kisələrini yalnız birjanın və ya şirkətin rəsmi internet səhifəsi ilə əlaqəli etibarlı mənbələrdən quraşdırmağı tövsiyə edir.
Fevral ayında Google Cloud rəqəmsal aktivlərdən istifadə etmək üçün resursları yönləndirmək üçün nəzərdə tutulmuş “kriptocalama” zərərli proqramları axtaran və aşkar edən Virtual Maşın Təhlükəsinin Aşkarlanması (VMTD) sistemini təqdim etdi.
Yanvar Chainalysis hesabatına görə, 73 və 2017-ci illər arasında zərərli proqramla əlaqəli pul kisələri və ünvanlar tərəfindən alınan ümumi dəyərin 2021%-ni kriptovalyuta təşkil edib.
KAYNAK: Xəbərlər
Bizə möhkəm təkan vermək üçün məqaləmizi sosial şəbəkələrdə paylaşmaqdan çəkinməyin. 📱