Severokorejští hackeři mají novou taktiku
Podle zprávy FBI se severokorejští hackeři aktivně zaměřují na šifrovací průmysl a rozšiřují svůj rozsah útoků pomocí „dobře maskovaných“ metod útoku.
Společnost McAfee zabývající se zabezpečením softwaru nedávno objevila nový malware pro Android s názvem SpyAgent. Tento malware dokáže tiše krást snímky obrazovky, obrázky atd. uložené v chytrých telefonech a automaticky identifikovat soukromé klíče, mnemotechnické pomůcky a další důležité informace.
Jak se malware dostane do vašeho telefonu?
McAfee poukázal na to, že malware SpyAgent bude používat zdánlivě normální zprávy nebo dopisy prostřednictvím textových zpráv, e-mailů atd., aby nalákal nic netušící uživatele ke kliknutí na škodlivé odkazy, které uživatele přesměrují na zdánlivě legitimní webové stránky.
Tyto webové stránky jsou často maskované jako bankovní aplikace, vládní aplikace, streamovací mediální služby nebo airdrops pro různé kryptoměnové projekty atd., což dále snižuje ostražitost uživatelů, jakmile si uživatelé stahují a nainstalují propojené aplikace, budou mít zároveň malware SpyAgent je nainstalován v telefonu.
Po instalaci žádá malware uživatele o povolení přístupu ke kontaktům, zprávám a místnímu úložišti, což hackerům usnadňuje získat přístup k osobním údajům uživatelů.
Pozor, pokud máte rádi screenshoty!
Charakteristickým rysem SpyAgent je, že se nejedná pouze o jednoduchou krádež textu v minulosti, ale o novou technologii zvanou optické rozpoznávání znaků (OCR) pro extrahování textu ze snímku obrazovky, díky čemuž se váš telefon stává nejen textovými daty a dokonce i informacemi uloženými v obrázky se budou číst.
V měnovém kruhu je mnoho lidí s nedostatečným povědomím o bezpečnosti, kteří si důležité informace, jako jsou mnemotechnické pomůcky a soukromé klíče, ukládají pro pohodlí při přenosu a importu peněženek I po smazání jim soubor zůstane.
Po vniknutí může tato technologie snadno získat tyto obrázky, identifikovat klíčové informace, jako jsou mnemotechnické pomůcky a adresy peněženek, a převést je na text pro použití hackerům.
Imunitní nejsou ani uživatelé počítačů Mac
Kromě systémů Android čelí podobným hrozbám také uživatelé Maců. Letos v srpnu objevili bezpečnostní výzkumníci malware s názvem „Cthulhu Stealer“, který se konkrétně zaměřoval na systémy MacOS.
Stejně jako SpyAgent se tento malware maskuje jako legitimní aplikace a po instalaci ukradne osobní údaje uživatelů, včetně hesel MetaMask, IP adres a dokonce i soukromých klíčů z peněženek.
Cíle se také stávají zranitelnosti prohlížeče Microsoft
Kromě Androidu a MacOS se hackeři začali obracet i na prohlížeč Google Chrome od Microsoftu. Letos v srpnu Microsoft zjistil, že severokorejská hackerská skupina Citrine Sleet vytvořila falešnou webovou stránku pro směnu kryptoměn a poslala zaměstnancům velkých společností „vysoce placená pracovní místa, žádosti o zaměstnání“ a lákala je ke klikání na škodlivé odkazy.
Jakmile uživatelé kliknou a prohlédnou si tyto odkazy, jejich systémy budou nainstalovány se vzdáleně ovládaným malwarem, což nakonec povede k úniku důležitých firemních informací a krádeži kryptoměny.
Jak roste trh s kryptoměnami, roste i hrozba hackerských útoků. Od SpyAgenta přes Cthulhu Stealer až po zranitelnosti prohlížeče, každý útok ukazuje, jak se hackeři vyvíjejí rychlým tempem.
Investoři do kryptoměn by měli zůstat velmi ostražití a přijmout bezpečnostní opatření na ochranu svého majetku před různými útoky hackerů.