გასულ კვირას კიბერუსაფრთხოების სპეციალისტის ლუკას სტეფანენკოს მიერ გასაჯაროვებულმა ვიდეომ, გამოააშკარავა Google Play-ზე არსებული ვირუსული აპლიკაცია, რომელიც ჩვეულებრივ საბანკო და კრიპტოვალუტურ აპლიკაციების მოხმარებლის მონაცემებს იპარავს.
აპლიკაცია Easy Rates Converte-ი იყო ისე შექნილი, რომ როგორც კრიპტოვალუტის კონვერტორი გამოიყურებოდა, მაგრამ სინამდვილეში კრიპტოტრეიდინგისა და საბანკო აპლიკაციების შესვლის მონაცემების შემგროვებელი აღმოჩნდა.
იმ დროისთვის სანამ სტეფანენკომ ვიდეო გაავრცელა, აპლიკაცია უკვე 500-ზე მეტმა მომხმარებელმა გადმოტვირთა, დეველოპერის სახელი კი “hitech_soft”-ით იყო გაწერილი.
სტეფანენკოს თქმით, გადმოტვირთვის შემდეგ, Converter-ი ვირუსულ პროგრამულ უზრუნველყოფას ავრცელებს და ყალბი Adobe Flash-ის განახლების საშუალებით აყენებდა..
რის შემდეგაც ფიშინგ-ვირუსულ პროგრამას ისღა დარჩენია, რომ დაელოდოს მომხმარებლის მიერ ბანკინგის ან კრიპტოტრეიდინგის აპლიკაციას გამოუყებებას და თავისი ყალბი გამოსახულება გახსნას, რომელიც ორიგინალ გამოსახულებას ჰგავს, რა დროსაც მომხმარებლის სარეგისტრაციო ფორმაში მონაცემების ჩაწერას სთავაზობს. მონაცემების ჩაწერისას ინფორმაცია ეგზავნება ვირუსული პროგრამის შექმნელებს, ამგვარად მომხმარებლის სრულ ფინანსურ მონაცემებს ღებულობენ. ამ დროს მომხმარებელი ვერც ეჭვობს, რომ კონფიდენციალური მონაცემები გაუზიარა, ამიტომ გატეხვისა და შეღწევის ეჭვი არ არსებობს, თვითონ ვალუტის კონვერტერი კი კორექტულად აგრძელებს მუშაობას.
სამწუხაროდ, ეს ერთადერთი შემთხვევა არ არის, როდესაც ჰაკერები Adobe Flash-ის განახლებით ვირუსული პროგრამული უზრუნველყოფისთვის სარგებლობენ. SophoSlabs-მა არც ისე ადრე აღმოაჩინა Google Play მარკეტში 25 ანდრიდ-აპლიკაცია, რომელიც ფონურ რეჟიმში კრიპტოვალუტას აწარმოებს.
ოქტომბრის დასაწყისში Palo Alto Networks-ის კიბერუსაფრთხოების სპეციალისტებმა ვირუსი ყალბ Flash საინსტალიაციო პროგრამებში აღმოაჩინეს, კომპიუტერების დავირუსების ფაქტები გამოავლინეს. განახლებამ დააინსტალირა Flash ძირითად კომპიუტერზე და ამავე დროს ისინი Monero-ს მაინინგისთვის დაავირუსა.
ასევე წაიკითხეთ
ჰაკერმა კანადის ძირძველი მოსახლეობის ფედერაციისგან გამოსასყიდის სახით bitcoin მიიღო
ორგანიზაციამ, რომელიც კანადის მკვიდრ ტომებს წარმოადგენს, გამოსასყიდის სახით ჰაკერს 20 000 აშშ დოლარის ღირებულების bitcoin გადაუხადა, რათა მის მიერ ორგანიზაციის კუთვნილი დაშიფრული ფაილებისადმი წვდომა დაებრუნებინა.
როგორ ვეძებოთ რუხი მაინერები Chrome-ის და Opera-ს წიაღებში
თქვენ უკვე იცით როგორ ხვდებიან ინტერნეტ-რესურსების გვერდებზე javascript-მაინერები. ახლა კი გავერკვიოთ თუ როგორ გავიგოთ ჩვენს მიერ გახსნილი ჩანართებიდან, კონკრეტულად რომელი იყენებს ჩვენს რესურსებს კრიპტოვალუტის მოპოვებისთვის.