Защитите свой криптовалютный кошелек.!!!

Fivina · 2024-09-07T00:07:07.000Z

#btc #Write2Win #bitcoin #Web3 Новое вредоносное ПО для Android крадет закрытые ключи из снимков экрана и изображений Новое вредоносное ПО для Android под названием SpyAgent, обнаруженное компанией по обеспечению безопасности программного обеспечения McAfee, может украсть закрытые ключи, хранящиеся в скриншотах и изображениях во внутренней памяти смартфона. В частности, вредоносная программа использует механизм, известный как оптическое распознавание символов (OCR), для сканирования изображений, хранящихся на смартфонах, и извлечения из них слов. Оптическое распознавание текста доступно во многих технологиях, включая настольные компьютеры, и позволяет распознавать, копировать и вставлять текст с изображений.

#btc #Write2Win #bitcoin #Web3 Phần mềm độc hại Android mới đánh cắp khóa riêng tư từ ảnh chụp màn hình và hình ảnh
Một phần mềm độc hại Android mới có tên SpyAgent, được công ty bảo mật phần mềm McAfee phát hiện, có thể đánh cắp khóa riêng tư được lưu trữ trong ảnh chụp màn hình và hình ảnh trên bộ nhớ trong của điện thoại thông minh.
Cụ thể hơn, phần mềm độc hại sử dụng một cơ chế được gọi là nhận dạng ký tự quang học (OCR) để quét hình ảnh được lưu trữ trên điện thoại thông minh và trích xuất các từ từ chúng. OCR có trong nhiều công nghệ, bao gồm cả máy tính để bàn, có thể nhận dạng, sao chép và dán văn bản từ hình ảnh.
McAfee Labs giải thích rằng phần mềm độc hại được phân phối thông qua các liên kết độc hại được gửi qua tin nhắn văn bản. Công ty an ninh mạng đã phân tích quá trình này, bắt đầu bằng việc người dùng không nghi ngờ nhấp vào liên kết .
Liên kết sẽ chuyển hướng người dùng đến một trang web có vẻ hợp pháp và nhắc họ tải xuống một ứng dụng được trình bày là đáng tin cậy. Tuy nhiên, ứng dụng này là phần mềm độc hại SpyAgent và việc cài đặt nó sẽ làm hỏng điện thoại.
Theo báo cáo, các chương trình gian lận này được ngụy trang thành các ứng dụng ngân hàng, ứng dụng chính phủ và dịch vụ phát trực tuyến. Khi cài đặt các ứng dụng, người dùng được nhắc cấp quyền cho ứng dụng truy cập danh bạ, tin nhắn và bộ nhớ cục bộ.
Bảng điều khiển mà kẻ xấu sử dụng để quản lý dữ liệu bị đánh cắp từ nạn nhân. Nguồn: McAfee
Hiện tại, phần mềm độc hại này chủ yếu nhắm vào người dùng Hàn Quốc và đã được các chuyên gia an ninh mạng của McAfee phát hiện trong hơn 280 ứng dụng gian lận.
Các cuộc tấn công phần mềm độc hại gia tăng vào năm 2024
Vào tháng 8, phần mềm độc hại tương tự ảnh hưởng đến hệ thống MacOS có tên là “Cthulhu Stealer” đã được xác định. Giống như SpyAgent, Cthulhu Stealer ngụy trang thành một ứng dụng phần mềm hợp pháp và đánh cắp thông tin cá nhân của người dùng, bao gồm mật khẩu MetaMask, địa chỉ IP và khóa riêng cho ví lạnh trên máy tính để bàn.
Cùng tháng đó, Microsoft phát hiện ra lỗ hổng trong trình duyệt web Google Chrome, có khả năng bị một nhóm tin tặc Triều Tiên có tên là Citrine Sleet khai thác.
Nhóm tin tặc được cho là đã tạo ra các sàn giao dịch tiền điện tử giả mạo và sử dụng các trang web đó để gửi đơn xin việc gian lận cho những người dùng không nghi ngờ. Bất kỳ người dùng nào thực hiện theo quy trình này đều vô tình cài đặt phần mềm độc hại được điều khiển từ xa vào hệ thống của họ—phần mềm này đã đánh cắp khóa riêng tư của người dùng.
Kể từ đó, lỗ hổng Chrome đã được vá. Tuy nhiên, tần suất các cuộc tấn công phần mềm độc hại đã khiến Cục Điều tra Liên bang (FBI) phải đưa ra cảnh báo về nhóm tin tặc Triều Tiên.
$bnb $ada $trx

Scurity your wallet crypto.!!!

Другие публикации автора

Последние новости

Scurity your wallet crypto.!!!

Другие публикации автора

Последние новости

Популярные статьи