Mudah alih Malware menyasarkan Crypto-matawang

Computer Security News

IBM Keselamatan penyelidik melaporkan bahawa Trojan perbankan mudah alih akan mensasarkan crypto-matawang untuk mencuri wang mangsa.

Akibat melompat secara besar-besaran dalam nilai crypto-matawang pada tahun lepas, serangan malware menyasarkan untuk mencuri duit syiling pengguna telah meningkat dengan ketara.

Walaupun pada hakikatnya yang kini sebahagian besar serangan berbahaya terbabit PC malware, peristiwa Tempahan membuktikan bahawa ancaman mudah alih harus pasti tidak akan diabaikan.

Suatu ketika dulu, IBM Keselamatan pakar perasan bahawa TrickBot Trojan itu sedang menggunakan web suntikan untuk mencuri mangsa crypto-matawang dengan menggantikan alamat sah dengan hacker.

Menurut pengkaji IBM, telefon mudah alih perisian berniat jahat beroperasi dalam cara yang agak sama, Walau bagaimanapun, ia kini sedang menggunakan penindihan atas skrin untuk memperdayakan mangsa menghantar dana kepada hacker sebaliknya.

Pakar-pakar IBM juga mendakwa bahawa telefon mudah alih perisian berniat jahat yang mensasarkan crypto-syiling biasanya memanfaatkan pelombong yang berniat jahat untuk mengumpul syiling, Walau bagaimanapun, diberikan kuasa terhad pemprosesan peranti mudah alih mempunyai, amalan ini adalah tidak yang menguntungkan.

Selain itu, ia adalah lebih mudah bagi pengguna untuk melihat sebuah operasi perlombongan pada peranti mudah alih mereka kelak bateri lebih cepat ditoskan airnya, prestasi yang rendah, dan daripada pemanasan melampau.

“Crooks operasi perbankan mudah alih Trojan Jangan pasang pelombong pada peranti. Sebaliknya, mereka biasanya mencuri duit syiling yang sedia ada daripada pemilik tidak curiga yang menggunakan telefon mudah alih perisian berniat jahat yang mencipta kesan yang sama seperti webinjections: cybercriminals menipu pengguna dengan palsu pada skrin maklumat, kelayakan akses mereka mencuri dan mengambil alih akaun kosong syiling dalam dompet mereka sendiri, yang” Syarikat IBM.

Antara perisian berniat jahat tersebut bergerak keluarga yang boleh mengesan permohonan yang dibuka pada peranti mudah alih ialah BankBot, ExoBot, Mazar, dan Marcher.

Berdasarkan permohonan dilancarkan, Trojan ini mampu memaparkan a hardcoded atau dinamik mencecah bertindih dan menyembunyikan sah aplikasi skrin di belakang satu yang palsu.

Disebabkan oleh hal-hal yang tersebut di atas, pengguna mendedahkan kelayakan mereka untuk cybercriminals, yang boleh menyalahgunakan mereka untuk mencapai akaun mangsa.

Dalam kes kedua-faktor mendapatkan kebenaran yang diperlukan, perisian berniat jahat yang boleh merampas ia daripada peranti terjejas tanpa pengetahuan pengguna.

Menurut pakar Keselamatan, kaedah ini biasanya telah digajikan dalam serangan yang mensasarkan akaun bank, namun baru-baru telah disesuaikan untuk mencuri crypto-syiling juga.

Penyelidik melaporkan bahawa trojans BankBot dan Marcher sudah penuh dengan fungsi yang perlu untuk overlay skrin palsu sebaik sahaja mangsa membuka wallet berkaitan permohonan.

Menurut IBM, malware mudah alih yang mensasarkan pelbagai Mata Wang maya, seperti Bitcoin Bitcoin tunai, Ethereum, Litecoin, Monero, dan lain-lain.


Leave a Reply

Your email address will not be published. Required fields are marked *