בית Bots הורד Download Telegram Group and DataBase עֶזרָה


אתרי דיוג הדומים לטלגרם ולוואטסאפ מפיצים תוכנות זדוניות גונבות מטבעות קריפטוגרפיים


לאחרונה, אתרים המחקים אפליקציות מסרים מיידיים כמו טלגרם ו-WhatsApp שימשו להפצת תוכנות זדוניות שמדביקות מערכות אנדרואיד ו-Windows. תוכנה זדונית זו ידועה כתוכנה זדונית של cryptocurrency clipper, שמטרתה לגנוב את כספי המטבעות הקריפטוגרפיים של הקורבנות, כאשר חלקם מכוונים ספציפית לארנקים של מטבעות קריפטוגרפיים.



החוקרים לוקש שטפנקו ופיטר סטריצ'ק מחברת אבטחת הסייבר הסלובקית ESET ציינו בדו
ח הניתוח האחרון שלהם,
כל היישומים הזדוניים הללו מכוונים לקרנות הקריפטו של הקורבנות, עם כמה מכוונות לארנקים של מטבעות קריפטוגרפיים
.



למרות שניתן לאתר את המקרה הראשון של תוכנות זדוניות של קוצץ מטבעות קריפטוגרפיים בחנות Google Play לשנת 2019, התפתחות זו מסמנת את הפעם הראשונה שבה תוכנה זדונית מבוססת אנדרואיד נבנתה ביישומי הודעות מיידיות.



יתרה מכך, חלק מהיישומים הללו משתמשים גם בטכנולוגיית זיהוי תווים אופטי (OCR) כדי לזהות טקסט מצילומי מסך המאוחסנים במכשירים נגועים, שהיא גם קוד ראשון בתוכנות זדוניות של אנדרואיד.



שרשרת התקיפה מתחילה בלחיצה לא מכוונת על מודעות הונאה בתוצאות החיפוש של גוגל, מה שמוביל למאות ערוצי יוטיוב חשודים, ובסופו של דבר הפניית משתמשים לאתרים הדומים לטלגרם ולוואטסאפ.



מה שהופך את המנה האחרונה הזו של תוכנות זדוניות לקוצץ מטבעות קריפטוגרפיים לרומן הוא היכולת שלה ליירט יומני צ'אט של קורבנות ולהחליף כל כתובות של ארנק מטבעות קריפטוגרפיים שנשלחו או התקבלו בכתובות הנשלטות על ידי גורמי איומים.



אשכול נוסף של תוכנות זדוניות לקצץ מטבעות קריפטוגרפיים משתמש ב-ML Kit, תוסף למידת מכונה לגיטימי באנדרואיד, כדי למצוא ולגנוב ביטויי זרעים, שעלולים לגרום לריקון הארנקים.



אשכול שלישי של תוכנות זדוניות נועד לנטר שיחות טלגרם הקשורות למילות מפתח מסוימות בסיניות הקשורות למטבעות קריפטוגרפיים. אם נמצאו הודעות רלוונטיות, זה מדליף את כל ההודעה, שם המשתמש, שם הקבוצה או הערוץ ונתונים אחרים לשרתים מרוחקים.



לבסוף, לסט קוצץ אנדרואיד יש יותר פונקציות, כולל החלפת כתובות ארנק, איסוף מידע על המכשיר ונתוני טלגרם כמו הודעות ואנשי קשר.



להלן השמות של חבילות תוכנות APK זדוניות אלה:



org.telegram.messenger

org.telegram.messenger.web2

org.tgplus.messenger

io.busniess.va.whatsapp

com.whatsapp



ESET גילתה גם שני אשכולות מבוססי Windows, האחד מיועד להחלפת כתובות ארנק והשני מפיץ גישה מרחוק.


השאר תגובה





לא נמצאה תגובה.
הפוך לאנשים הראשונים להגיב על קבוצות או ערוצים אלה