Фірма па кібербяспецы ESET выявіла «складаную стратэгію», якая распаўсюджвае траянскія праграмы, замаскіраваныя пад папулярныя біткойн-кашалькі.
Праграма, якая працуе з мая 2021 года, накіравана на кітайцаў, якія выкарыстоўваюць падробленыя вэб-сайты і групы ў сацыяльных сетках.
Шкоднасны падыход заражае мабільныя прылады пад кіраваннем аперацыйных сістэм Android або Apple (iOS), якія могуць быць заражаныя, калі карыстальнік пстрыкне па шкоднаснай спасылцы.
Згодна з даследаваннем ESET, шкоднасныя праграмы падрабляюць сапраўдныя крыптакашалькі, такія як MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken і OneKey, і распаўсюджваюцца праз падробленыя вэб-сайты.
Гэта велізарная праблема…
Сотні праграм кашалькоў криптовалюты былі заражаныя шкоднаснымі праграмамі.
Кампанія таксама выявіла ў краме Google Play 13 шкоднасных праграм, якія імітуюць кашалёк Jaxx Liberty. Пазней Google выдаліў прыкладанні-парушальнікі, якія былі спампаваны больш за 1,100 разоў, але значна больш іх усё яшчэ хаваецца на іншых вэб-сайтах і ў сацыяльных сетках.
Суб'екты пагрозы выкарыстоўвалі групы Facebook і Telegram для распаўсюджвання сваіх тавараў з мэтай крадзяжу крыпта-актываў у сваіх ахвяр.
ESET сцвярджае, што з мая 2021 года выявіла «дзясяткі траянізаваных прыкладанняў для біткойн-кашалькоў». Акрамя таго, кампанія заявіла, што схема, якая, на яе думку, была зроблена адной бандай, у асноўным была накіравана на кітайскіх спажыўцоў, якія карысталіся кітайскімі вэб-сайтамі.
Чытайце таксама - 10+ кампаній, якія выступаюць за комплексную крыптастратэгію
Чаму падробленыя кашалькі?
Праграмы падробленага кашалька працуюць па-рознаму ў залежнасці ад таго, дзе яны размешчаны. Ён спрыяе загрузцы неабходнага кашалька Android для новай крыптавалюты, якой карыстальнік, магчыма, не гандляваў раней.
Каб пазбегнуць Apple App Store, прыкладанні павінны спампоўвацца з дапамогай адвольных надзейных сертыфікатаў подпісу кода на iOS.
Гэта азначае, што ў карыстальніка могуць быць усталяваны два кашалькі адначасова, адзін рэальны і адзін траянскі, але гэта не выклікае меншай заклапочанасці, таму што большасць карыстальнікаў спадзяюцца на праверку сваіх праграм у App Store.
Карыстальнікі і трэйдары крыптавалюты павінны спампоўваць кашалькі толькі з надзейных сайтаў, звязаных з біржай або афіцыйным сайтам кампаніі, паведамляе ESET.
У лютым Google Cloud анансавала сістэму выяўлення пагроз віртуальнай машыны, якая правярае і выяўляе шкоднасныя праграмы, якія выкарыстоўваюць рэсурсы для здабычы лічбавых валют.
Паводле студзеньскага даследавання Chainalysis, у перыяд з 73 па 2017 гады крыпта-ўзлом склаў 2021 працэнты ад агульнай кошту кашалькоў і адрасоў, звязаных са шкоднаснымі праграмамі.
Нэнсі Дж. Ален з'яўляецца крыпта-энтузіясткай і лічыць, што криптовалюты натхняюць людзей быць уласнымі банкамі і адыходзіць ад традыцыйных сістэм грашовага абмену. Яе таксама зацікавіла тэхналогія блокчейн і яе функцыянаванне.
Крыніца: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/