Новейшая угроза криптовалюты: устройства Android под угрозой, поскольку агентства Intel в США и Великобритании поднимают тревогу
Криптовалютное пространство, которое долгое время считалось особенно уязвимым для киберпреступников из-за его зарождающейся стадии, сталкивается с новыми угрозами вредоносного ПО. Недавний совместный доклад ведущих спецслужб США и Великобритании подчеркивает продолжающееся киберперетягивание каната.
Совместное консультирование, включающее в себя значительное международное сотрудничество, тревожит появление недавно выявленного вредоносного ПО «Infamous Chisel», которое угрожает пользователям устройств Android в базе пользователей криптовалюты.
Разоблачение «позорного долота»
Если глубже изучить выводы отчета, то можно увидеть, что корни этого вредоносного ПО можно проследить до тайной деятельности Sandworm. Это подразделение кибервойны, предположительно действующее под эгидой ГРУ (российской военной разведки), ранее приобрело известность в сфере кибершпионажа.
Примечательно, что отчет был опубликован уважаемыми агентствами, в том числе Агентством национальной безопасности США (АНБ), Агентством кибербезопасности и безопасности инфраструктуры (CISA), Федеральным бюро расследований (ФБР) и Национальным центром кибербезопасности Великобритании (NCSC).
Сообщается, что их недавние усилия нацелены на устройства Android, специально используемые украинскими военными. Целью Sandworm, используя «Печально известное долото», является получение важной информации из пострадавших мобильных подразделений.
Интересно, что, согласно отчету, сфера действия вредоносного ПО не ограничивается военными целями. В качестве целей также были определены ключевые игроки в криптопространстве, в частности такие платформы, как Binance, Coinbase и приложение Trust Wallet.
В отчете подчеркивается неизбирательный характер извлечения данных, при котором каждый файл, размещенный в каталогах этих платформ, подвергается потенциальной краже.
Остерегайтесь: пользователи Android и криптоплатформы
Общий метод «Печально известного долота» вызывает беспокойство. Согласно отчету, вредоносное ПО, похоже, не прилагает особых усилий, чтобы скрыть свои вредоносные действия, но его присутствие по-прежнему вызывает беспокойство.
В отчете говорится, что возможной причиной такой смелости может быть общее отсутствие эффективных систем обнаружения на базе хоста, адаптированных для устройств Android.
Стоит отметить, что это не единичный случай обнаружения вредоносного ПО за последнее время. В июле стало известно о сложном вредоносном ПО под названием Realst, нацеленном как на пользователей MacOS, так и на Windows.
Как сообщает Bitcoinist, это вредоносное ПО маскируется под поддельные игры на основе блокчейна, такие как Brawl Earth и Dawnland. Он распространяется в основном через кампании в социальных сетях и прямые сообщения, заманивая в ловушку ничего не подозревающих пользователей.
К сожалению, когда этих пользователей обманом заставляют использовать предоставленные коды доступа для входа на веб-сайт злоумышленника, их устройства становятся уязвимыми для взломов. Realst действует тайно, похищая важные данные из браузеров и приложений криптовалютных кошельков, ставя под угрозу личные данные и ценные цифровые активы.
Рекомендованное изображение с сайта iStock, диаграмма с сайта TradingView.