24.8 C
Ljubljana
Thursday, May 26, 2022

13 aplikacij je bilo odstranjenih, potem ko so raziskovalci opisali načrt trojanske kripto denarnice

- Advertisement -

Načrt, ki je v veljavi od Po možnosti 2021, je osredotočen Kitajske stranke prek ekip družbenih medijev in napačnih spletnih mest.

Analiza podjetja za kibernetsko varnost ESET je odkrila »izpopolnjen načrt«, ki razširja trojanske aplikacije, prikrite kot lepo všečne denarnice za kriptovalute.

Zlonamerni načrt cilja na mobilne naprave, ki uporabljajo delujoče programe Android ali Apple (iOS), ki se razvijejo v ogrožene, če oseba prenese napačno aplikacijo.

Te zlonamerne aplikacije v bistvu temeljijo večinoma na ESET-ovem učenju, se te zlonamerne aplikacije distribuirajo prek lažnih spletnih mest in posnemajo zakonite kripto denarnice v povezavi z MetaMask, Coinbase, Belief Wallet, TokenPocket, Bitpie , imToken in OneKey.

Podjetje je poleg tega naletelo na 13 zlonamerne aplikacije, ki predstavljajo denarnico Jaxx Liberty, na voljo v trgovini Google Play Retaile r. Google je od takrat odstranil žaljive aplikacije, ki so bile priložene v več kot 1, 40 primerov, kljub temu pa je na raznovrstnih spletnih mestih in platformah družbenih medijev na voljo veliko dodatnega.

Udeleženci grožnje so razširjali svoje izdelke prek skupin družbenih medijev na Facebooku in Telegramu, ki nameravajo ukrasti kriptovalute svojim žrtvam. ESET trdi, da je odkril “na ducate trojaniziranih aplikacij za denarnico za kriptovalute”, kar bo verjetno spodbudilo, da bi verjetno 2021. Poleg tega je govorilo o tem, da je načrt, za katerega meni, da je delo ene soseske, v bistvu usmerjen v kitajske stranke glede na potencial kitajskih spletnih mest.

Lukáš Štefanko, raziskovalec, ki je razkril načrt, je govoril o različnih vektorjih groženj, ki ustrezajo pošiljanju začetnih fraz na strežnik napadalca z uporabo nezavarovanih povezav, v povezavi z:

»To pomeni, da upravljavec tega načrta ne bi več ukradel sredstev žrtev, ki bi jih lahko ukradel več kot raznovrsten napadalec, ki bi prisluškoval identičnemu omrežju.« Netočne aplikacije denarnice se v vseh drugih primerih obnašajo zmerno glede na to, kje so priložene V sistemu Android cilja na povsem novo kriptovaluto, s katero oseba verjetno tudi ne bi več trgovala, kar osebo spodbudi, da nastavi določeno denarnico. Medtem ko bi morali v iOS-u aplikacije mirno prenašati z uporabo poljubnega zanašanja na potrdila za podpisovanje kode, ki obkrožajo Applov prodajalec aplikacij. To pomeni, da ima oseba lahko hkrati priloženi dve denarnici, primerno in trojansko, kljub temu predstavlja manjšo grožnjo, saj se večina strank zanaša na preverjanje prodajalca aplikacij za svoje aplikacije.

Povezano: Hodlerji pozor! Nova zlonamerna programska oprema cilja MetaMask in 40 raznolike kripto denarnice

ESET svetuje pokroviteljem in trgovcem kriptovalut, naj izjemne denarnice vzpostavijo iz virov, ki bi bili povezani z dostojno spletno stranjo trgovine ali podjetja.

Februarja je Google Cloud predstavil napravo za zaznavanje nevarnosti digitalnih strojev (VMTD), ki išče in zazna zlonamerno programsko opremo za »kriptojacking«, namenjeno ugrabitvi virov za rudarjenje digitalnih viri.

V bistvu temelji večinoma na dokumentu januarske verižne analize, kriptojakanje je upoštevano 100 % celotnega imenovanega, ki ga dobijo denarnice, povezane z zlonamerno programsko opremo, in naslovi med 2017 in 2021.

- Advertisement -

Zadnje novice

- Advertisement -

Related news

- Advertisement -