Мобильдік трояндар криптовалютаны көздеуде

Криптовалюталар курсының соңғы жылы қарқынды өсуі ештеңеден күмәнданбайтын пайдаланушылардан «цифрлық»тиын ұрлау санының артуына әкелді. Әдетте, ұрлықтардың басым бөлігі стационарлық компьютерлерге арналған зиянды БҚ-ның көмегімен жүзеге асырылады, алайда жақында орын алған инциденттер ұрлықшылар мобильдік трояндарды да қаруға айналдырғанын көрсетті.

IBM компаниясының зерттеушілері бірнеше апта бұрын TrickBot банктік трояны web-инъекцияларының көмегімен криптовалюталық әмияннің нақты мекенжайын зиянкес әмиянінің мекенжайына ауыстырып, осылай құрбандардан қаражат ұрлайтынын айқындады. Мобильдік зиянкестер де осындай іс-қимыл жасайды.

Шын экранды бөгейтін жасанды экранның көмегімен трояндар алдаушылықпен пайдаланушыларды ұрының шотына қаражат жіберуге мәжбүрлейді.

Криптовалюта табу үшін киберқылмыскерлер мобильдік құрылғыларды банктік трояндармен емес, майнерлермен жиі зақымдайды. Дегенмен, сартфондардың қуаты шамалы болуы себепті мұндай майнинг үлкен пайда әкелмейді.Бұдан басқа,құрылғылардың шамадан тыс қызуына және олардың өнімділігінің төмендеуіне байланысты пайдаланушылар жөнсіздікті бірден байқайды.

Трояндардың операторлары майнерлерді құрбандардың компьютерлеріне орнатпай, табылған криптовалютаны ұрлайды. Зиянкестер web-инъекцияларға ұқсас техниканы пайдаланады – шабыл жасалатын құрылғының экранына пайдаланушы өзінің есептік деректерін енгізетін жасанды экран бейнеленеді. Қылмыскерлер осы деректерді ұрлайды да, олардың көмегімен құрбанның әмиянына қолжетімділік алып, оны босатады.

ExoBot, BankBot, Marcher және Mazar сияқты трояндардың кейбір топтары құрылғыда ашылған қосымшаларды сәйкестендіруге қабілетті. Іске қосылған қосымшаға байланысты олар оның үстінен тігілген немесе динамикалық түрде алынатын жасанды экрандарды бейнелей алады. IBM деректері бойынша трояндар осылай Bitcoin, Bitcoin Cash, Ethereum, Litecoin, Monero және басқа да криптовалютаны ұрлайды.

Ақпарат көзі: securitylab.ru