SpyAgent похищает приватные ключи криптанов

SpyAgent использует технологию оптического распознавания символов (OCR) для сканирования всех изображений, хранящихся на зараженном устройстве, с целью извлечения из них секретных кодов. Это означает, что любые изображения вашего пароля (мнемонического ключа) или другой важной информации могут стать мишенью для хакеров.

Для распространения вредоносного программного обеспечения среди пользователей Android злоумышленники применяют методы социальной инженерии. Они рассылают фишинговые SMS, а также сообщения в социальных сетях, маскируясь под доверенных лиц или организации.

Для этого создаются заманчивые предложения вроде сообщения о выигрыше, обновлении банковского приложения или важной информации из онлайн-магазинов. После клика на ссылку пользователь попадает на поддельные веб-сайты, которые очень качественно имитируют дизайн легитимных ресурсов (банков, социальных сетей и т.д.). На этих сайтах предлагается загрузить приложение, которое на самом деле является вредоносным программным обеспечением. После установки опасного ПО вирус начинает в фоновом режиме сканировать все файлы, хранящиеся в фотогалереях, SMS и почтовых сообщениях.

Не секрет, что многие криптопользователи аппаратных кошельков фотографируют сид-фразу, потому что это им кажется более безопасным, чем хранить ее где-то в бумажном виде. Хранение изображений контрольных фраз для восстановления доступа к кошелькам было распространенной, но крайне опасной практикой. Современные вредоносные программы с легкостью обнаруживают и похищают такие ключи, подвергая ваши криптовалютные сбережения серьезному риску.

Украденные пароли могут быть использованы для доступа к вашим банковским счетам, электронной почте и другим важным онлайн-сервисам. 

И хотя случаи, связанные с вредоносными действиями SpyAgent, пока зафиксированы только в азиатских странах, он может быстро распространиться по миру.

Эти правила вы слышали, наверное, неоднократно. И, кажется, что они вас не касаются. Но стоит помнить, что угроза кибератак растет с каждым днем, и это подтверждают конкретные отчеты аналитиков. Поэтому напомним вам об основных правилах кибербезопасности:

1. Не открывайте сообщения от неизвестных или подозрительных отправителей.
2. Устанавливайте приложения только с официальных ресурсов и несколько раз проверяйте их web-адреса.
3. Регулярно обновляйте операционную систему и все установленные приложения.
4. Включите двухфакторную аутентификацию для важных учетных записей.

Помните, что ваша кибербезопасность зависит от вас! Будьте осторожны и не давайте злоумышленникам ни единого шанса.

В середине августа Microsoft обнаружила уязвимость в браузере Chromium, которой воспользовалась северокорейская хакерская группа Citrine Sleet. Вирус CVE-2024-7971 применялся для получения удаленного выполнения кода. Хакеры создавали поддельные сайты, стилизованные под официальные криптобиржи, и использовали их для рассылки предложений о работе. Конечно же, никто не получил работу таким образом, но в операционных системах жертв появлялась удаленно управляемая вредоносная программа, целью которой было получение приватных ключей.

В тот же период обнаружена вредоносная программа Cthulhu Stealer, которая была нацелена на пользователей MacOS. Она также маскировалась под легитимное программное обеспечение (CleanMyMac, Grand Theft Auto IV и Adobe GenP) и похищала личную информацию: учетные данные аккаунтов Telegram, пароли MetaMask и приватные ключи кошельков, подключенных к устройству.

12 августа Scam Sniffer опубликовал скам-алерт о еще одном найденном опасном ПО, которое атакует пользователей криптовалют. Вирус называется Fato Reader, а подробности относительно его вредоносных возможностей специалисты по кибербезопасности пообещали сообщить позже.