SpyAgent викрадає приватні ключі криптанів

SpyAgent використовує технологію оптичного розпізнавання символів (OCR) для сканування усіх зображень, що зберігаються на зараженому пристрої, з метою вилучення з них секретних кодів. Це означає, що будь-які зображення вашого пароля (мнемонічного ключа) чи іншої важливої інформації можуть стати мішенню для хакерів.

Для поширення шкідливого програмного забезпечення серед користувачів Android зловмисники застосовують методи соціальної інженерії. Вони розсилають фішингові SMS, а також повідомлення в соціальних мережах, маскуючись під довірених осіб або організації.  

Для цього хакери створюють привабливі пропозиції на кшталт повідомлення про виграш, оновлення банківського застосунку або важливу інформацію з онлайн-крамниць. Після кліку на посилання користувач потрапляє на підроблені вебсайти, які дуже якісно імітують дизайн легітимних ресурсів (банків, соціальних мереж тощо). На цих сайтах пропонують завантажити застосунок, який насправді є шкідливим програмним забезпеченням. Після встановлення небезпечного ПЗ вірус починає у фоновому режимі сканувати всі файли, що зберігаються у фотогалереях, SMS і поштових повідомленнях.

Викрадені паролі можуть бути використані для доступу до ваших банківських рахунків, електронної пошти та інших важливих онлайн-сервісів. 

І хоча випадки, пов'язані зі шкідливими діями SpyAgent, наразі зафіксовані тільки в азійських країнах, він може швидко поширитися світом.

Ці правила ви чули, мабуть, неодноразово. І, здається, що вони вас не стосуються. Але варто пам’ятати, що загроза кібератак щодня зростає, і це підтверджують конкретні звіти аналітиків. Тому нагадаємо вам про основні правила кібербезпеки:

1. Не відкривайте повідомлення від невідомих або підозрілих відправників.
2. Встановлюйте застосунки тільки з офіційних ресурсів і кілька разів перевіряйте їхні web-адреси.
3. Регулярно оновлюйте операційну систему та всі встановлені застосунки.
4. Увімкніть двофакторну аутентифікацію для важливих облікових записів.

Пам'ятайте, що ваша кібербезпека залежить від вас! Будьте обережні та не давайте зловмисникам жодного шансу.

У середині серпня Microsoft виявила вразливість у браузері Chromium, якою скористалася північнокорейська хакерська група Citrine Sleet. Вірус CVE-2024-7971 застосували для отримання віддаленого виконання коду. Хакери створювали підроблені сайти, стилізовані під офіційні криптобіржі, та використовували їх для розсилки пропозицій роботи. Звичайно ж, ніхто не отримав роботи, але в операційних системах жертв з'являлася віддалено керована шкідлива програма, метою якої було отримання приватних ключів.

Тоді ж було виявлено й шкідливу програму Cthulhu Stealer, яка націлена на користувачів MacOS. Вона також маскувалася під легітимне програмне забезпечення (CleanMyMac, Grand Theft Auto IV та Adobe GenP) і викрадала особисту інформацію: облікові дані акаунтів Telegram, паролі MetaMask і приватні ключі гаманців, під’єднаних до пристрою.  

12 серпня Scam Sniffer опублікував скам-алерт про ще одне знайдене небезпечне ПЗ, яке атакує користувачів криптовалют. Вірус має назву Fato Reader, а подробиці щодо його шкідливих можливостей спеціалісти з кібербезпеки пообіцяли повідомити пізніше.