✔️ 2022-03-25 14:22:36 – Paris/Fransa.
Kibercinayətkarlar Android və iPhone istifadəçilərini kriptovalyuta pul kisəsi xidmətləri kimi təqdim edən zərərli proqramları yükləmək üçün aldadaraq, onlardan kriptovalyuta oğurlamağa çalışırlar.
ESET kibertəhlükəsizlik tədqiqatçıları məşhur kriptovalyuta veb-saytlarına bənzəmək üçün nəzərdə tutulmuş, lakin əslində istifadəçiləri troyanları ehtiva edən proqramların saxta versiyalarını yükləmək üçün aldadan 40-dan çox kopiyaçı veb-saytları müəyyən ediblər. Yeni kriptovalyuta istifadəçiləri xüsusilə hədəf kimi görünür. Veb saytlar mobil istifadəçiləri hədəf almaq və onları zərərli proqramı yükləmək üçün aldatmaq üçün xüsusi olaraq hazırlanmışdır.
Hücumçular, trafiki zərərli kriptovalyuta pulqabı yükləmələrinə yönəltmək üçün qanuni kriptovalyuta və blokçeynlə əlaqəli veb-saytlarda yerləşdirilən onlayn reklamdan istifadə edirlər.
Tədqiqatçıların Çin dilində ünsiyyət qurduğunu qeyd edən hücumların arxasında olanlar, həmçinin zərərli proqramın yayılmasına kömək etmək üçün filialları axtarmaq üçün Telegram mesajlaşma proqramından istifadə edirlər, bu bağlantılardan bəziləri addım-addım video ilə Facebook qruplarında da paylaşılır. saxta pul kisələrinin necə işləməsi və qurbanların kriptovalyutalarını necə oğurlamaq barədə dərslər.
Zərərli proqram təminatının yayılmasına kömək edən filiallara kriptovalyuta pul kisələrindən oğurlanmış məzmuna görə 50%-ə qədər komissiya təklif oluna bilər.
Zərərli proqram qurbanın iOS və ya Android istifadəçisi olmasından asılı olaraq fərqli işləyir. Android-də, görünür, hələ qanuni pul kisəsi proqramı quraşdırmamış yeni kriptovalyuta istifadəçilərini hədəf alır, çünki Android təhlükəsizlik protokollarına görə zərərli proqramın cihazdakı mövcud proqramların üzərinə yazması mümkün deyil.
Bununla belə, iOS-da, qurbanın həm həqiqi, həm də saxta proqrama sahib olması mümkündür, buna görə də daha təcrübəli kriptovalyuta həvəskarları da hədəfə alına bilər, baxmayaraq ki, hər iki halda yükləmək bir qədər çətin olsa da, həmin saxta pul kisələri.
GÖRMƏK: Bank məlumatlarınızı və maliyyənizi onlayn necə təmin etmək olar
Android istifadəçiləri üçün saxta kriptovalyuta saytları istifadəçini "Google Play-dən yükləməyə" sövq edir, baxmayaraq ki, onlar əslində saxta saytın serverindən endirirlər. Yükləndikdən sonra proqram istifadəçi tərəfindən əl ilə quraşdırılmalıdır. Bu proqramların çoxu üçüncü tərəf saytlarından gəlsə də, ESET tədqiqatçıları yanvar ayında kampaniya ilə əlaqəli 13 zərərli proqramın Google Play Store-dan silindiyini iddia edirlər.
Təcavüzkarların zərərli proqramları Apple-ın App Store-dan yükləməsi mümkün deyil, bunun əvəzinə onlar potensial qurbanları yükləmək üçün üçüncü tərəfin vebsaytlarına göndərirlər. Zərərli proqramların uğurla quraşdırılmasını təmin etmək üçün xəbərdarlıqlar və bildirişlər istifadəçini defolt iPhone qorumalarından yan keçməyə və təsdiqlənməmiş proqramlar quraşdırmağa təşviq etmək üçün istifadə olunur.
İstər Apple, istərsə də Android-də quraşdırıldıqdan sonra zərərli proqram real proqramlardan fərqlənməyən tam funksional kriptovalyuta pul kisəsi kimi davranır.
Təcavüzkarlar proqrama zərərli kodu daxil etməklə, proqramın məzmununu sanki özlərinə məxsus kimi manipulyasiya edə bilərlər, yəni istifadəçinin xəbəri olmadan kriptovalyutanı cüzdandan çıxara bilərlər.
Kriptovalyuta oğurluğu kampaniyasının aktiv qalacağına inanılır. Hücumların qurbanı olmamaq üçün istifadəçilərə proqramları yalnız etibarlı rəsmi mənbələrdən yükləmələri tövsiyə olunur, çünki onlar təhlükəsiz və qanuni proqramlardır. Həmçinin istifadəçilərə antivirus proqramı quraşdırmaları tövsiyə olunur smartfonu zərərli proqramları və bağlantıları aşkar etməyə kömək etmək.
“Biz kriptovalyuta ictimaiyyətini, əsasən də yeni gələnləri ayıq-sayıq olmağa və yalnız bu xidmətlərin rəsmi internet saytları ilə açıq şəkildə əlaqəsi olan rəsmi tətbiq mağazalarından endirilmiş rəsmi mobil pul kisələrindən və mübadilə proqramlarından istifadə etməyə və iOS cihazı istifadəçilərini xatırlatmağa çağırmaq istərdik. konfiqurasiya profillərini ən etibarlı mənbələrdən başqa hər hansı bir şeydən qəbul etməyin təhlükələri,” ESET Araşdırmaçısı Lukáš Štefanko bildirib.
Zərərli proqramı endirdiklərindən şübhələnən istifadəçilər üçün tədqiqatçılar onları dərhal etibarlı cihaz və proqramla tamamilə yeni pul kisəsi yaratmağa və bütün vəsaitləri oraya köçürməyə çağırır, belə ki, təcavüzkarlar geri qayıdıb onu oğurlamasın.
KİBERTƏHLÜKƏSİZLİK HAQQINDA ƏTRAFLI ÖYRƏNİN
KAYNAK: Xəbərlər
Bizə möhkəm təkan vermək üçün məqaləmizi sosial şəbəkələrdə paylaşmaqdan çəkinməyin. 🤓