Kiberdrošības uzņēmums ESET ir atklājis "sarežģītu stratēģiju", kas izplata Trojas lietotnes, kas slēptas kā populāri bitcoin maki.
Programma, kas darbojas kopš 2021. gada maija, ir paredzēta ķīniešiem, kuri izmanto viltotas vietnes un sociālo mediju grupas.
Ļaunprātīga pieeja inficē mobilās ierīces, kurās darbojas operētājsistēma Android vai Apple (iOS), kuras var tikt inficētas, ja lietotājs noklikšķina uz ļaunprātīgas saites.
Ļaunprātīgas programmas izkrāpj reālus kriptovalūtas makus, piemēram, MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken un OneKey saskaņā ar ESET pētījumu, un tiek izplatītas, izmantojot viltotas vietnes.
Šī ir milzīga problēma…
Simtiem kriptovalūtas maka lietotņu ir inficētas ar ļaunprātīgu programmatūru.
Uzņēmums Google Play veikalā atklāja arī 13 ļaunprātīgas lietotnes, kas imitē Jaxx Liberty maku. Pēc tam Google ir noņēmis autortiesības pārkāpjošās lietotnes, kas tika lejupielādētas vairāk nekā 1,100 reizes, taču daudzas citas joprojām slēpjas citās vietnēs un sociālo mediju platformās.
Apdraudējumi izmantoja Facebook un Telegram grupas, lai izplatītu savus produktus ar nolūku nozagt upuriem kriptovalūtu īpašumus.
ESET apgalvo, ka kopš 2021. gada maija ir atklājis “desmitiem Trojanizētu bitkoinu maka lietotņu”. Tā arī norādīja, ka shēma, kuru, pēc tās domām, īstenoja viena grupa, galvenokārt bija paredzēta Ķīnas patērētājiem, kuri izmantoja Ķīnas tīmekļa vietnes.
ARĪ LASI - Vairāk nekā 10 uzņēmumi iestājas par visaptverošu kriptovalūtu stratēģiju
Kāpēc viltoti maki?
Viltus maka lietotnes darbojas atšķirīgi atkarībā no tā, kur tās ir novietotas. Tas veicina vajadzīgā Android maka lejupielādi jaunai kriptovalūtai, kuru lietotājs, iespējams, iepriekš nav tirgojis.
Lai izvairītos no Apple App Store, lietotnes ir jālejupielādē, izmantojot patvaļīgus uzticamus koda parakstīšanas sertifikātus operētājsistēmā iOS.
Tas nozīmē, ka lietotājs var vienlaikus instalēt divus makus, vienu īstu un vienu Trojas zirgu, taču tas rada mazākas bažas, jo lielākā daļa lietotāju paļaujas uz App Store verifikāciju savām lietotnēm.
Saskaņā ar ESET kriptovalūtas lietotājiem un tirgotājiem makus jālejupielādē tikai no uzticamām vietnēm, kas saistītas ar biržas vai uzņēmuma oficiālo vietni.
Februārī uzņēmums Google Cloud paziņoja par virtuālās mašīnas draudu noteikšanas sistēmu, kas pārbauda un nosaka ļaunprātīgu programmatūru, kas izmanto kriptovalūtu, kas izmanto resursus digitālo valūtu ieguvei.
Saskaņā ar janvāra Chainalysis pētījumu kriptogrāfijas uzlaušana veidoja 73 procentus no kopējās vērtības, ko ieguvuši ar ļaunprātīgu programmatūru saistīti maki un adreses laikā no 2017. līdz 2021. gadam.
Nensija J. Allena ir kriptovalūtas entuziaste un uzskata, ka kriptovalūtas iedvesmo cilvēkus būt par savām bankām un atkāpties no tradicionālajām naudas maiņas sistēmām. Viņu interesē arī blokķēdes tehnoloģija un tās darbība.
Avots: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/