Популярдуу биткоин капчыктары катары жамынган троян колдонмолорун жайылткан "татаал стратегияны" ESET киберкоопсуздук фирмасы тапты.
2021-жылдын май айынан бери иштеп келе жаткан программа жасалма веб-сайттарды жана социалдык медиа топторун колдонгон кытайларга багытталган.
Зыяндуу ыкма Android же Apple (iOS) операциялык тутумдары менен иштеген мобилдик түзмөктөргө зыян келтирет, эгер колдонуучу зыяндуу шилтемени чыкылдатса, жуктуруп алышы мүмкүн.
ESET изилдөөсүнө ылайык, зыяндуу программалар MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken жана OneKey сыяктуу чыныгы крипто капчыктарды бурмалап, жасалма веб-сайттар аркылуу таркатылат.
Бул чоң көйгөй…
Жүздөгөн криптовалюталык капчык колдонмолоруна зыяндуу программалар жуккан.
Компания ошондой эле Google Play дүкөнүнөн Jaxx Liberty капчыгын туураган 13 зыяндуу тиркемени тапкан. Google кийинчерээк 1,100 жолудан ашык жүктөлүп алынган укук бузган колдонмолорду алып салды, бирок дагы көптөрү башка веб-сайттарда жана социалдык медиа платформаларында жашырылган.
Коркунуч актерлору Facebook жана Telegram топторун курмандыктарынан крипто активдерин уурдоо максатында товарларын жайылтуу үчүн колдонушкан.
ESET 2021-жылдын май айынан бери "ондогон троянизацияланган биткоин капчык тиркемелерин" тапканын ырастайт. Андан ары ал бир кылмыштуу топ тарабынан жасалган деп эсептеген схема биринчи кезекте кытайлык веб-сайттарды колдонгон кытайлык керектөөчүлөргө багытталган деп билдирди.
ДА ОКУУ - 10+ компаниялар комплекстүү крипто стратегиясын жактайт
Эмне үчүн жасалма капчыктар?
Жасалма капчык колдонмолору жайгашкан жерине жараша башкача иштешет. Бул колдонуучу мурда соода кылбаган жаңы криптовалюта үчүн керектүү Android капчыкты жүктөп алууга көмөктөшөт.
Apple'дин Колдонмо дүкөнүнөн качуу үчүн, колдонмолор iOS'то ыктыярдуу ишенимдүү кодго кол коюу сертификаттары аркылуу жүктөлүп алынышы керек.
Бул колдонуучуга бир эле учурда эки капчыкты орнотсо болот дегенди билдирет, бири чыныгы жана бир троян, бирок бул анча деле тынчсыздандырбайт, анткени көпчүлүк колдонуучулар өз колдонмолору үчүн App Store текшерүүсүнө таянышат.
Cryptocurrency колдонуучулары жана соодагерлер капчыктарды биржага же компаниянын расмий веб-сайтына шилтемеленген ишенимдүү сайттардан гана жүктөп алышы керек, деп билдирет ESET.
Google Cloud февраль айында виртуалдык машина коркунучун аныктоо тутумун жарыялады, ал санариптик валюталарды казуу үчүн ресурстарды колдонгон “криптоакинг” зыяндуу программаларын текшерет жана аныктайт.
Январь айындагы Chainalysis изилдөөсүнө ылайык, крипто-джекинг 73-2017-жылдар аралыгында кесепеттүү программага байланышкан капчыктар жана даректер тарабынан алынган жалпы нарктын 2021 пайызын түзгөн.
Нэнси Дж. Аллен крипто энтузиаст жана криптовалюталар адамдарды өздөрүнүн банктары болууга шыктандырат жана салттуу акча алмаштыруу системаларынан четтеп кетет деп эсептейт. Ал ошондой эле блокчейн технологиясы жана анын иштеши менен кызыктырат.
Булак: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/