გასულ კვირას კიბერუსაფრთხოების სპეციალისტის ლუკას სტეფანენკოს მიერ გასაჯაროვებულმა ვიდეომ, გამოააშკარავა Google Play-ზე არსებული ვირუსული აპლიკაცია, რომელიც ჩვეულებრივ საბანკო და კრიპტოვალუტურ აპლიკაციების მოხმარებლის მონაცემებს იპარავს.
აპლიკაცია Easy Rates Converte-ი იყო ისე შექნილი, რომ როგორც კრიპტოვალუტის კონვერტორი გამოიყურებოდა, მაგრამ სინამდვილეში კრიპტოტრეიდინგისა და საბანკო აპლიკაციების შესვლის მონაცემების შემგროვებელი აღმოჩნდა.
იმ დროისთვის სანამ სტეფანენკომ ვიდეო გაავრცელა, აპლიკაცია უკვე 500-ზე მეტმა მომხმარებელმა გადმოტვირთა, დეველოპერის სახელი კი “hitech_soft”-ით იყო გაწერილი.
სტეფანენკოს თქმით, გადმოტვირთვის შემდეგ, Converter-ი ვირუსულ პროგრამულ უზრუნველყოფას ავრცელებს და ყალბი Adobe Flash-ის განახლების საშუალებით აყენებდა..
რის შემდეგაც ფიშინგ-ვირუსულ პროგრამას ისღა დარჩენია, რომ დაელოდოს მომხმარებლის მიერ ბანკინგის ან კრიპტოტრეიდინგის აპლიკაციას გამოუყებებას და თავისი ყალბი გამოსახულება გახსნას, რომელიც ორიგინალ გამოსახულებას ჰგავს, რა დროსაც მომხმარებლის სარეგისტრაციო ფორმაში მონაცემების ჩაწერას სთავაზობს. მონაცემების ჩაწერისას ინფორმაცია ეგზავნება ვირუსული პროგრამის შექმნელებს, ამგვარად მომხმარებლის სრულ ფინანსურ მონაცემებს ღებულობენ. ამ დროს მომხმარებელი ვერც ეჭვობს, რომ კონფიდენციალური მონაცემები გაუზიარა, ამიტომ გატეხვისა და შეღწევის ეჭვი არ არსებობს, თვითონ ვალუტის კონვერტერი კი კორექტულად აგრძელებს მუშაობას.
სამწუხაროდ, ეს ერთადერთი შემთხვევა არ არის, როდესაც ჰაკერები Adobe Flash-ის განახლებით ვირუსული პროგრამული უზრუნველყოფისთვის სარგებლობენ. SophoSlabs-მა არც ისე ადრე აღმოაჩინა Google Play მარკეტში 25 ანდრიდ-აპლიკაცია, რომელიც ფონურ რეჟიმში კრიპტოვალუტას აწარმოებს.
ოქტომბრის დასაწყისში Palo Alto Networks-ის კიბერუსაფრთხოების სპეციალისტებმა ვირუსი ყალბ Flash საინსტალიაციო პროგრამებში აღმოაჩინეს, კომპიუტერების დავირუსების ფაქტები გამოავლინეს. განახლებამ დააინსტალირა Flash ძირითად კომპიუტერზე და ამავე დროს ისინი Monero-ს მაინინგისთვის დაავირუსა.
ასევე წაიკითხეთ
ბიტკოინ-ტერორისტები მთელ მსოფლიოში აფეთქების მუქარებს აგზავნიან
სპამერებმა აფეთქების საფრთხის ასაცილებლად ბიტკოინში გამოსასყიდის მოთხოვნით, ბიზნესი, საზოგადოებრივი და კომუნალური დაწესებულებები მუქარის ტალღით წალეკეს. არცერთი აფეთქება ჯერ არ მომხდარა, მაგრამ მასიურმა ელექტრონულმა მუქარებმა კანადაში, აშშ-ში და ახალ ზელანდიაში ათასობით ადამიანის მრავალრიცხოვანი ევაკუაციები გამოიწვიეს. სამართალდამცავი ორგანოები იკვლევენ სიტუაციას და მოქალაქეებს სიფრთხილის შენარჩუნებისკენ მოუწოდებენ.
Bitstamp-ი საბაზრო მანიპულაციებს წინააღმდეგობას გაუწევს
ევროპაში უმსხვილესი კრიპტო-პლატფორმა Bitstamp-ი და ვაჭრობით დაკავებული მარეგულირებლების და კომპანიების, ბაზრის მონიტორინგის და ბირჟების ანალიზისთვის განკუთვნილი პროგრამული უზრუნველყოფის წამყვანი მომწოდებელი კომპანია Irisium Ltd-მ, პარტნიორობის შესახებ განცხადება გააკეთეს. Irisium-ის მონიტორინგი, ახლა უკვე ბირჟა Bitstamp-ზე იმუშავებს.