#btc >#Write2Win >#bitcoin >#Web3 Il nuovo malware Android ruba chiavi private da screenshot e immagini
Un nuovo malware Android chiamato SpyAgent, scoperto dalla società di sicurezza software McAfee, può rubare le chiavi private archiviate in screenshot e immagini nella memoria interna di uno smartphone.
Più specificamente, il malware utilizza un meccanismo noto come riconoscimento ottico dei caratteri (OCR) per scansionare le immagini archiviate sugli smartphone ed estrarne le parole. L'OCR è disponibile in molte tecnologie, inclusi i computer desktop, e può riconoscere, copiare e incollare testo dalle immagini.
McAfee Labs spiega che il malware viene distribuito tramite collegamenti dannosi inviati tramite messaggi di testo. La società di sicurezza informatica ha analizzato questo processo, che inizia con un utente ignaro che clicca su un collegamento.
Il collegamento reindirizzerà gli utenti a un sito Web che sembra legittimo e spingerà loro a scaricare un'applicazione presentata come affidabile. Tuttavia, questa app è un malware SpyAgent e la sua installazione danneggerà il telefono.
Secondo il rapporto, questi programmi fraudolenti sono mascherati da app bancarie, app governative e servizi di streaming. Durante l'installazione delle app, agli utenti viene richiesto di concedere all'app l'autorizzazione per accedere a contatti, messaggi e archiviazione locale.
La dashboard utilizzata dai malintenzionati per gestire i dati rubati alle vittime. Fonte: McAfee
Attualmente, questo malware prende di mira principalmente gli utenti coreani ed è stato rilevato dagli esperti di sicurezza informatica di McAfee in oltre 280 applicazioni fraudolente.
Gli attacchi malware aumenteranno nel 2024
Ad agosto è stato identificato un malware simile che colpiva i sistemi MacOS chiamato “Cthulhu Stealer”. Come SpyAgent, Cthulhu Stealer si maschera da applicazione software legittima e ruba le informazioni personali degli utenti, comprese le password MetaMask, gli indirizzi IP e le chiavi private per i cold wallet desktop.
Nello stesso mese, Microsoft ha scoperto una vulnerabilità nel browser web Google Chrome che potrebbe essere potenzialmente sfruttata da un gruppo di hacker nordcoreani chiamato Citrine Sleet.
Si dice che il gruppo di hacker abbia creato falsi scambi di criptovaluta e abbia utilizzato tali siti Web per inviare domande di lavoro fraudolente a utenti ignari. Qualsiasi utente che ha seguito questa procedura ha installato involontariamente sul proprio sistema malware controllato da remoto, rubando la chiave privata dell'utente.
Da allora, la vulnerabilità di Chrome è stata corretta. Tuttavia, la frequenza degli attacchi malware ha spinto il Federal Bureau of Investigation (FBI) a emettere un avvertimento sul gruppo di hacker nordcoreano.
$bnb $è $trx