SpyAgent викрадає приватні ключі криптанів
Компанія McAfee, що розробляє інструменти для кібербезпеки, повідомила про шкідливе ПЗ. Новий вірус націлений на гаджети Android і здатен викрадати конфіденційні ключі, які зберігаються на знімках екрана та зображеннях у пам'яті смартфона.
Компанія, засновником якої був одіозний криптоанархіст Джон Макафі, успішно працює навіть після його смерті. Кілька днів тому її дослідники виявили нового шкідника, що може жити в смартфонах, під назвою SpyAgent.
Що відомо про новий вірус
SpyAgent використовує технологію оптичного розпізнавання символів (OCR) для сканування усіх зображень, що зберігаються на зараженому пристрої, з метою вилучення з них секретних кодів. Це означає, що будь-які зображення вашого пароля (мнемонічного ключа) чи іншої важливої інформації можуть стати мішенню для хакерів.
Для поширення шкідливого програмного забезпечення серед користувачів Android зловмисники застосовують методи соціальної інженерії. Вони розсилають фішингові SMS, а також повідомлення в соціальних мережах, маскуючись під довірених осіб або організації.
Для цього хакери створюють привабливі пропозиції на кшталт повідомлення про виграш, оновлення банківського застосунку або важливу інформацію з онлайн-крамниць. Після кліку на посилання користувач потрапляє на підроблені вебсайти, які дуже якісно імітують дизайн легітимних ресурсів (банків, соціальних мереж тощо). На цих сайтах пропонують завантажити застосунок, який насправді є шкідливим програмним забезпеченням. Після встановлення небезпечного ПЗ вірус починає у фоновому режимі сканувати всі файли, що зберігаються у фотогалереях, SMS і поштових повідомленнях.
Не є секретом, що багато криптокористувачів апаратних гаманців фотографують сід-фразу, бо це їм здається безпечнішим, ніж зберігати її десь у паперовому форматі. Зберігання зображень контрольних фраз для відновлення доступу до гаманців було поширеною, але вкрай небезпечною практикою. Сучасні шкідливі програми легко виявляють і викрадають такі ключі, наражаючи ваші криптовалютні збереження на серйозну небезпеку.
Викрадені паролі можуть бути використані для доступу до ваших банківських рахунків, електронної пошти та інших важливих онлайн-сервісів.
І хоча випадки, пов'язані зі шкідливими діями SpyAgent, наразі зафіксовані тільки в азійських країнах, він може швидко поширитися світом.
Як захиститися від SpyAgent
Ці правила ви чули, мабуть, неодноразово. І, здається, що вони вас не стосуються. Але варто пам’ятати, що загроза кібератак щодня зростає, і це підтверджують конкретні звіти аналітиків. Тому нагадаємо вам про основні правила кібербезпеки:
- Не відкривайте повідомлення від невідомих або підозрілих відправників.
- Встановлюйте застосунки тільки з офіційних ресурсів і кілька разів перевіряйте їхні web-адреси.
- Регулярно оновлюйте операційну систему та всі встановлені застосунки.
- Увімкніть двофакторну аутентифікацію для важливих облікових записів.
Атаки на гаманці не припиняються
У середині серпня Microsoft виявила вразливість у браузері Chromium, якою скористалася північнокорейська хакерська група Citrine Sleet. Вірус CVE-2024-7971 застосували для отримання віддаленого виконання коду. Хакери створювали підроблені сайти, стилізовані під офіційні криптобіржі, та використовували їх для розсилки пропозицій роботи. Звичайно ж, ніхто не отримав роботи, але в операційних системах жертв з'являлася віддалено керована шкідлива програма, метою якої було отримання приватних ключів.
Тоді ж було виявлено й шкідливу програму Cthulhu Stealer, яка націлена на користувачів MacOS. Вона також маскувалася під легітимне програмне забезпечення (CleanMyMac, Grand Theft Auto IV та Adobe GenP) і викрадала особисту інформацію: облікові дані акаунтів Telegram, паролі MetaMask і приватні ключі гаманців, під’єднаних до пристрою.
12 серпня Scam Sniffer опублікував скам-алерт про ще одне знайдене небезпечне ПЗ, яке атакує користувачів криптовалют. Вірус має назву Fato Reader, а подробиці щодо його шкідливих можливостей спеціалісти з кібербезпеки пообіцяли повідомити пізніше.
До речі, а ви чули про кольорову диференціацію капелюхів сучасних хакерів? Про це можна прочитати у нашій статті.