#btc #Write2Win #bitcoin #Web3 Новое вредоносное ПО для Android крадет закрытые ключи из снимков экрана и изображений

Новое вредоносное ПО для Android под названием SpyAgent, обнаруженное компанией по обеспечению безопасности программного обеспечения McAfee, может украсть закрытые ключи, хранящиеся в скриншотах и ​​изображениях во внутренней памяти смартфона.

В частности, вредоносная программа использует механизм, известный как оптическое распознавание символов (OCR), для сканирования изображений, хранящихся на смартфонах, и извлечения из них слов. Оптическое распознавание текста доступно во многих технологиях, включая настольные компьютеры, и позволяет распознавать, копировать и вставлять текст с изображений.

McAfee Labs поясняет, что вредоносное ПО распространяется через вредоносные ссылки, отправляемые в текстовых сообщениях. Компания по кибербезопасности проанализировала этот процесс, который начинается с того, что ничего не подозревающий пользователь нажимает на ссылку.

Ссылка перенаправит пользователей на веб-сайт, который выглядит законным, и предложит им загрузить приложение, которое представлено как заслуживающее доверия. Однако это приложение является вредоносной программой SpyAgent, и его установка может повредить телефон.

Согласно отчету, эти мошеннические программы маскируются под банковские приложения, правительственные приложения и потоковые сервисы. При установке приложений пользователям предлагается предоставить приложению разрешение на доступ к контактам, сообщениям и локальному хранилищу.

Панель управления, которую злоумышленники используют для управления данными, украденными у жертв. Источник: Макафи

В настоящее время это вредоносное ПО в основном нацелено на корейских пользователей и было обнаружено экспертами по кибербезопасности McAfee в более чем 280 мошеннических приложениях.

В 2024 году число атак вредоносного ПО увеличится

В августе было обнаружено аналогичное вредоносное ПО, поражающее системы MacOS, под названием «Cthulhu Stealer». Как и SpyAgent, Cthulhu Stealer маскируется под законное программное приложение и крадет личную информацию пользователей, включая пароли MetaMask, IP-адреса и закрытые ключи для холодных кошельков настольных компьютеров.

В том же месяце Microsoft обнаружила уязвимость в веб-браузере Google Chrome, которой потенциально могла воспользоваться группа северокорейских хакеров под названием Citrine Sleet.

Сообщается, что хакерская группа создала фальшивые биржи криптовалют и использовала эти веб-сайты для подачи мошеннических заявлений о приеме на работу ничего не подозревающим пользователям. Любой пользователь, выполнивший эту процедуру, невольно устанавливал в свою систему удаленно управляемое вредоносное ПО, которое украло закрытый ключ пользователя.

С тех пор уязвимость Chrome была исправлена. Однако частота атак вредоносного ПО побудила Федеральное бюро расследований (ФБР) выпустить предупреждение о северокорейской хакерской группе.

$bnb $ это $trx