FBI wydało ostrzeżenie o wyrafinowanym nowym złośliwym oprogramowaniu dla systemu Android o nazwie SpyAgent, odkrytym przez McAfee, którego celem jest kradzież prywatnych kluczy kryptowalutowych ze smartfonów użytkowników.
SpyAgent atakuje klucze prywatne, wykorzystując technologię optycznego rozpoznawania znaków (OCR) do skanowania i wyodrębniania tekstu ze zrzutów ekranu i obrazów przechowywanych na urządzeniu.
Analiza McAfee ujawnia, że SpyAgent jest dystrybuowany za pośrednictwem złośliwych linków wysyłanych w wiadomościach tekstowych.
Złośliwe oprogramowanie podszywa się pod różne programy
Gdy użytkownicy klikają te linki, są przekierowywani do pozornie legalnych witryn, które zachęcają ich do pobrania aplikacji podszywającej się pod godny zaufania program. W rzeczywistości ta aplikacja to złośliwe oprogramowanie SpyAgent, które po zainstalowaniu narusza bezpieczeństwo telefonu.
Złośliwe oprogramowanie podszywa się pod różne typy aplikacji, w tym aplikacje bankowe, usługi rządowe i platformy streamingowe. Po zainstalowaniu żąda uprawnień dostępu do kontaktów, wiadomości i pamięci lokalnej, ułatwiając wydobywanie poufnych danych.
McAfee informuje, że SpyAgent został wykryty w ponad 280 fałszywych aplikacjach i jest skierowany głównie do użytkowników z Korei Południowej. Alert pojawia się tuż po innym zagrożeniu złośliwym oprogramowaniem zidentyfikowanym w sierpniu.
„Cthulhu Stealer”, który atakuje systemy MacOS, podobnie maskuje się jako legalne oprogramowanie i atakuje dane osobowe, w tym hasła MetaMask, adresy IP i klucze prywatne portfeli zimnych.
W tym samym miesiącu Microsoft odkrył lukę w zabezpieczeniach przeglądarki Google Chrome, którą północnokoreańska grupa hakerów Citrine Sleet wykorzystała do tworzenia fałszywych giełd kryptowalut i fałszywych aplikacji o pracę.
Działania te doprowadziły do instalacji zdalnie sterowanego złośliwego oprogramowania, które również kradło klucze prywatne. Luka w zabezpieczeniach przeglądarki Chrome została już załatana, ale wzrost liczby tego typu cyberataków skłonił FBI do wydania oficjalnego ostrzeżenia o działaniach hakerskich Korei Północnej.
Użytkownikom zaleca się zachowanie czujności i unikanie pobierania aplikacji lub klikania linków z nieznanych źródeł, aby chronić swoje aktywa cyfrowe przed tak wyrafinowanymi zagrożeniami.
Projekty krypto straciły 310 mln USD poprzez oszustwach w miesiąc
Jak doniesiono, w sierpniu nastąpił wzrost liczby oszustw związanych z kryptowalutami, a oszałamiające 310 mln USD utracono przez różne ataki, co czyni ten wynik drugim najwyższym miesięcznym wynikiem w tym roku. Jednak ostatecznie odzyskano lub zwrócono 10,3 mln USD skradzionych aktywów, co dało stratę netto w wysokości 300,6 mln USD.
Incydenty phishingowe okazały się najbardziej szkodliwe, stanowiąc około 293 mln USD całkowitych strat. Dwa szczególnie szeroko zakrojone ataki phishingowe doprowadziły do kradzieży 238 mln USD w Bitcoinach i 55 mln USD w stablecoinach DAI.
Oprócz phishingu, inne znaczące straty w sierpniu obejmowały ataki na kilka projektów krypto. Na przykład sieć Ronin Network, sidechain oparty na maszynie wirtualnej Ethereum (EVM), została wykorzystana przez hakera white hat 6 sierpnia, co doprowadziło do kradzieży 4000 ETH, wycenionych wówczas na 9,85 mln USD.
Ponadto ataki na pożyczki błyskawiczne, choć nadal niepokojące, spowodowały stosunkowo niższe straty w wysokości 1,2 mln USD w sierpniu w porównaniu z poprzednimi miesiącami.
W przeciwieństwie do wzrostu liczby phishingu i innych form eksploatacji, oszustwa exit scam odnotowały znaczny spadek, a straty spadły do 800 000 USD w sierpniu, w porównaniu z około 3 mln USD w lipcu.