Kibernetinio saugumo įmonė ESET atrado „įmantrią strategiją“, kuri platina Trojos arklys, užmaskuotas kaip populiarios bitkoinų piniginės.
Programa, kuri vykdoma nuo 2021 m. gegužės mėn., skirta Kinijos žmonėms, naudojantiems netikras svetaines ir socialinės žiniasklaidos grupes.
Kenkėjiškas metodas užkrečia mobiliuosius įrenginius, kuriuose veikia Android arba Apple (iOS) operacinės sistemos, kurie gali būti užkrėsti vartotojui spustelėjus kenkėjišką nuorodą.
Remiantis ESET tyrimais, kenkėjiškos programos apgaudinėja tikras kriptovaliutų pinigines, tokias kaip „MetaMask“, „Coinbase“, „Trust Wallet“, „TokenPocket“, „Bitpie“, „imToken“ ir „OneKey“, ir yra platinamos per netikras svetaines.
Tai didžiulė problema…
Šimtai kriptovaliutų piniginės programų buvo užkrėstos kenkėjiška programa.
Bendrovė „Google Play“ parduotuvėje taip pat aptiko 13 kenkėjiškų programų, imituojančių „Jaxx Liberty“ piniginę. Vėliau „Google“ pašalino teises pažeidžiančias programėles, kurios buvo atsisiųstos daugiau nei 1,100 kartų, tačiau daug daugiau vis dar slypi kitose svetainėse ir socialinės žiniasklaidos platformose.
Grėsmės veikėjai naudojo „Facebook“ ir „Telegram“ grupes, kad platintų savo prekes, siekdami pavogti kriptovaliutų turtą iš savo aukų.
ESET teigia, kad nuo 2021 m. gegužės mėn. aptiko „dešimtis trojanizuotų bitkoinų piniginės programų“. Ji taip pat nurodė, kad schema, kurią, jos manymu, darė viena gauja, pirmiausia buvo skirta Kinijos vartotojams, kurie naudojosi Kinijos svetainėmis.
TAIP PAT SKAITYKITE - Daugiau nei 10 įmonių pasisako už visapusę kriptovaliutų strategiją
Kodėl netikros piniginės?
Suklastotos piniginės programos veikia skirtingai, priklausomai nuo to, kur jos yra. Tai skatina atsisiųsti reikiamą Android piniginę naujai kriptovaliutai, kuria vartotojas anksčiau neprekiavo.
Norint išvengti „Apple App Store“, programos turi būti atsisiunčiamos naudojant savavališkus patikimus kodo pasirašymo sertifikatus „iOS“.
Tai reiškia, kad vartotojas gali vienu metu įdiegti dvi pinigines – vieną tikrą ir vieną Trojos arklytę, tačiau tai mažiau rūpi, nes dauguma vartotojų savo programoms pasitiki „App Store“ patvirtinimu.
Remiantis ESET, kriptovaliutų vartotojai ir prekybininkai turėtų atsisiųsti pinigines tik iš patikimų svetainių, susietų su birža arba oficialia įmonės svetaine.
Vasario mėn. „Google Cloud“ paskelbė apie virtualios mašinos grėsmių aptikimo sistemą, kuri tikrina ir aptinka „kriptovaliutų“ kenkėjiškų programų, kurios naudoja išteklius skaitmeninėms valiutoms išgauti.
Remiantis sausio mėnesio „Chainalysis“ tyrimu, kriptovaliutų įsilaužimas sudarė 73 procentus visos su kenkėjiškomis programomis susijusių piniginių ir adresų vertės 2017–2021 m.
Nancy J. Allen yra kriptovaliutų entuziastė ir mano, kad kriptovaliutos įkvepia žmones būti savo bankais ir nutolti nuo tradicinių pinigų keitimo sistemų. Ją taip pat domina „blockchain“ technologija ir jos veikimas.
Šaltinis: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/