📱 2022-03-30 05:09:15 – პარიზი/საფრანგეთი.
კიბერუსაფრთხოების ფირმა ESET-ის კვლევამ აღმოაჩინა "დახვეწილი სქემა", რომელიც ავრცელებს ტროას ცხენის აპებს, რომლებიც შენიღბულია პოპულარული კრიპტოვალუტის საფულეებით.
მავნე სქემა მიზნად ისახავს მობილურ მოწყობილობებს, რომლებიც იყენებენ Android ან Apple (iOS) ოპერაციულ სისტემებს, რომლებიც კომპრომეტირებულია, თუ მომხმარებელი ჩამოტვირთავს ყალბ აპლიკაციას.
ESET-ის კვლევის მიხედვით, ეს მავნე აპლიკაციები ვრცელდება ყალბი ვებსაიტების საშუალებით და ახდენენ ლეგიტიმური კრიპტო საფულეების იმიტაციას, მათ შორის MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken და OneKey.
ფირმამ ასევე აღმოაჩინა 13 მავნე აპლიკაცია, რომლებიც წარმოადგენენ Jaxx Liberty საფულეს, ხელმისაწვდომია Google Play Store-ზე. მას შემდეგ Google-მა წაშალა შეურაცხმყოფელი აპლიკაციები, რომლებიც 1-ზე მეტჯერ იყო დაინსტალირებული, მაგრამ კიდევ ბევრია იმალება სხვა ვებსაიტებსა და სოციალურ მედია პლატფორმებზე.
მუქარის მსახიობები ავრცელებენ თავიანთ პროდუქტებს სოციალური მედიის ჯგუფების საშუალებით Facebook-სა და Telegram-ზე, რომლებიც აპირებენ კრიპტო აქტივების მოპარვას მათი მსხვერპლისგან. ESET აცხადებს, რომ აღმოაჩინა „ათობით ტროას კრიპტოვალუტის საფულის აპი“, რომელიც თარიღდება 2021 წლის მაისით. მან ასევე განაცხადა, რომ პროგრამა, რომელიც მისი თქმით, ჯგუფის ნამუშევარია, ძირითადად მიზნად ისახავს ჩინელ მომხმარებლებს ჩინური ვებსაიტების საშუალებით.
ლუკაშ შტეფანკომ, მკვლევარმა, რომელმაც გაარკვია ნიმუში, თქვა, რომ არსებობს სხვა საფრთხის ვექტორები, როგორიცაა სათესლე ფრაზების გაგზავნა თავდამსხმელის სერვერზე დაუცველი კავშირების გამოყენებით და დასძინა:
„ეს ნიშნავს, რომ დაზარალებულთა სახსრები შეიძლება მოიპაროს არა მხოლოდ ამ სქემის ოპერატორმა, არამედ სხვა თავდამსხმელმა, რომელიც უსმენს იმავე ქსელს. »
ყალბი საფულის აპლიკაციები ოდნავ განსხვავებულად იქცევიან იმისდა მიხედვით, თუ სად არის დაინსტალირებული. Android-ზე ის მიზნად ისახავს ახალ კრიპტოვალუტას, რომლითაც მომხმარებელი შესაძლოა მანამდე არ ვაჭრობდა, რაც მომხმარებელს უბიძგებს დააინსტალიროს შესაბამისი საფულე. iOS-ზე აპები უნდა ჩამოიტვირთოს თვითნებური სანდო კოდის ხელმოწერის სერთიფიკატების გამოყენებით Apple-ის App Store-ის გვერდის ავლით. ეს ნიშნავს, რომ მომხმარებელს შეუძლია დაინსტალირდეს ორი საფულე ერთდროულად, რეალური და ტროასი, მაგრამ ნაკლებ საფრთხეს წარმოადგენს, რადგან მომხმარებელთა უმეტესობა ეყრდნობა App Store-ის გადამოწმებას მათი აპლიკაციებისთვის.
დაკავშირებული: უფრთხილდით ჰოდლერებს! ახალი მავნე პროგრამა მიზნად ისახავს MetaMask და 40 სხვა კრიპტო საფულეს
ESET ურჩევს კრიპტოვალუტის ინვესტორებს და ტრეიდერებს, დააინსტალირონ საფულეები მხოლოდ სანდო წყაროებიდან, რომლებიც დაკავშირებულია ბირჟის ან კომპანიის ოფიციალურ ვებსაიტთან.
თებერვალში Google Cloud-მა გამოაქვეყნა ვირტუალური მანქანების საფრთხის გამოვლენის სისტემა (VMTD), რომელიც ეძებს და აღმოაჩენს „კრიპტოჯაკის“ მავნე პროგრამას, რომელიც შექმნილია რესურსების გადამისამართებისთვის ციფრული აქტივების გამოსაყენებლად.
Chainalysis-ის იანვრის ანგარიშის მიხედვით, კრიპტოჯაკინგმა შეადგინა მავნე პროგრამებთან დაკავშირებული საფულეებითა და მისამართებით მიღებული მთლიანი ღირებულების 73% 2017-დან 2021 წლამდე.
წყარო: მიმოხილვები სიახლეები
ნუ მოგერიდებათ ჩვენი სტატიის გაზიარება სოციალურ ქსელებში, რათა სოლიდური სტიმული მოგვცეს. 📱