✔️ 2022-03-25 14:22:36 – Pariz/Francuska.
Cyber kriminalci pokušavaju ukrasti kriptovalute od korisnika Androida i iPhonea tako što ih prevare da preuzmu zlonamjerne aplikacije koje se predstavljaju kao usluge novčanika za kriptovalute.
ESET-ovi istraživači kibernetičke sigurnosti identificirali su više od 40 kopiranih web lokacija koje su dizajnirane da izgledaju kao popularne web stranice za kriptovalute, ali zapravo prevare korisnike da preuzmu lažne verzije aplikacija koje sadrže trojance. Čini se da su novi korisnici kriptovaluta posebno ciljani. Web stranice su posebno dizajnirane da ciljaju korisnike mobilnih uređaja i prevare ih da preuzmu zlonamjerni softver.
Napadači koriste oglašavanje na mreži, postavljeno na legitimne web stranice vezane za kriptovalute i blockchain, kako bi usmjerili promet na zlonamjerna preuzimanja novčanika kriptovaluta.
Oni koji stoje iza napada - za koje istraživači primjećuju da komuniciraju na kineskom - također koriste aplikaciju za razmjenu poruka Telegram za traženje podružnica kako bi pomogli u širenju zlonamjernog softvera, a neke od tih veza također se dijele u Facebook grupama, s videom korak po korak. tutorijali o tome kako funkcioniraju lažni novčanici i kako ukrasti kriptovalute žrtve.
Povezanim kompanijama koje pomažu u distribuciji zlonamjernog softvera može se ponuditi do 50% provizije na ukradeni sadržaj iz novčanika kriptovaluta koji su uspješno kompromitovani.
Zlonamjerni softver različito funkcionira ovisno o tome da li je žrtva iOS ili Android korisnik. Čini se da na Androidu cilja nove korisnike kriptovalute koji još nisu instalirali legitimnu aplikaciju za novčanik, jer nije moguće da zlonamjerni softver prepiše postojeće aplikacije na uređaju zbog Android sigurnosnih protokola.
Međutim, na iOS-u je moguće da žrtva ima i pravu i lažnu aplikaciju, pa bi na meti mogli biti i iskusniji entuzijasti kriptovaluta, iako je u oba slučaja pomalo glomazno preuzeti te lažne novčanike.
VIDJETI: Kako da osigurate svoje bankovne podatke i finansije na mreži
Za korisnike Androida, lažne web stranice kriptovaluta pozivaju korisnika na "Preuzmi sa Google Playa", iako se zapravo preuzimaju sa servera lažne stranice. Nakon preuzimanja, korisnik mora ručno instalirati aplikaciju. Iako su mnoge od ovih aplikacija potekle sa stranica trećih strana, istraživači ESET-a tvrde da je 13 zlonamjernih aplikacija povezanih s kampanjom uklonjeno iz same Google Play trgovine u januaru.
Nije moguće da napadači preuzmu zlonamjerne aplikacije iz Apple-ovog App Store-a, pa umjesto toga šalju potencijalne žrtve na web stranice trećih strana radi preuzimanja. Kako bi se osiguralo da su zlonamjerne aplikacije uspješno instalirane, upozorenja i obavijesti se koriste da ohrabre korisnika da zaobiđe zadane iPhone zaštite i instalira neprovjerene aplikacije.
Bilo na Apple-u ili Androidu, jednom instaliran, zlonamjerni softver se ponaša kao potpuno funkcionalan novčanik kriptovalute, koji se ne razlikuje od stvarnih aplikacija.
Umetanjem zlonamjernog koda u aplikaciju, napadači mogu manipulirati sadržajem aplikacije kao da je njihov, što znači da mogu iscijediti kriptovalutu iz novčanika, bez znanja korisnika.
Vjeruje se da kampanja krađe kriptovaluta ostaje aktivna. Kako ne bi postali žrtve napada, korisnicima se preporučuje da preuzimaju aplikacije samo iz pouzdanih zvaničnih izvora jer su najvjerovatnije sigurne i legitimne aplikacije. Također se preporučuje da korisnici instaliraju antivirusni softver na svoje pametni telefon za pomoć u otkrivanju zlonamjernih aplikacija i veza.
“Željeli bismo pozvati zajednicu kriptovaluta, uglavnom novopridošlice, da ostanu na oprezu i koriste samo zvanične mobilne novčanike i aplikacije za razmjenu, preuzete sa službenih trgovina aplikacija koje su eksplicitno povezane sa službenim web stranicama ovih usluga, te podsjetiti korisnike iOS uređaja na opasnosti prihvatanja konfiguracijskih profila iz bilo čega osim iz najpouzdanijih izvora,” rekao je istraživač ESET-a Lukáš Štefanko.
Za korisnike koji sumnjaju da su možda preuzeli zlonamjernu aplikaciju, istraživači ih pozivaju da odmah kreiraju potpuno novi novčanik s pouzdanim uređajem i aplikacijom i tamo prebace sva sredstva kako se napadači ne bi mogli vratiti i ukrasti ih.
SAZNAJTE VIŠE O SAJBERSIGURNOSTI
IZVOR: Reviews News
Ne ustručavajte se podijeliti naš članak na društvenim mrežama kako biste nam dali solidan poticaj. 🤓