FBI je izdao upozorenje o novom sofisticiranom Android malware-u nazvanom SpyAgent, koji je otkrila kompanija McAfee. Ovaj malware je dizajniran kako bi krao privatne ključeve za kriptovalute s pametnih telefona korisnika.
SpyAgent koristi tehnologiju optičkog prepoznavanja znakova (OCR) kako bi skenirao i izvukao tekst sa snimaka zaslona i slika pohranjenih na uređaju. Analiza McAfee-a pokazuje da se ovaj malware distribuira putem zlonamjernih poveznica poslanih SMS porukama.
Malware se prikriva kao različiti programi
Kada korisnici kliknu na te poveznice, preusmjeravaju se na naizgled legitimne web stranice koje ih potiču da preuzmu aplikaciju maskiranu kao pouzdani program. U stvarnosti, ta aplikacija sadrži malware SpyAgent, koji kompromitira sigurnost uređaja nakon instalacije.
Malware se lažno predstavlja kao razne vrste aplikacija, uključujući bankovne aplikacije, vladine usluge i streaming platforme. Nakon instalacije, zahtijeva pristup kontaktima, porukama i lokalnoj pohrani, što omogućuje prikupljanje osjetljivih podataka.
McAfee izvještava da je SpyAgent otkriven u više od 280 lažnih aplikacija, a primarno cilja korisnike u Južnoj Koreji, dok je u Europi zabilježeno tek nekoliko slučajeva. Ovo upozorenje dolazi nakon slične prijetnje iz kolovoza, kada je otkriven malware nazvan “Cthulhu Stealer” koji napada MacOS sustave. Ovaj malware također se maskira kao legitimni softver i cilja na osobne podatke, uključujući MetaMask lozinke i privatne kripto ključeve.
Istog mjeseca, Microsoft je otkrio ranjivost u Google Chrome pregledniku, koju je sjevernokorejska hakerska grupa Citrine Sleet iskoristila za stvaranje lažnih kripto burzi i prevarantskih prijava za posao. Ove aktivnosti dovele su do instalacije malware-a koji je krao privatne ključeve.
Ranjivost u Chromeu je sada zakrpljena, no porast ovakvih vrsta cyber napada natjerao je FBI da izda formalno upozorenje o aktivnostima sjevernokorejskih hakera. Korisnicima se savjetuje da budu na oprezu i da izbjegavaju preuzimanje aplikacija ili klikanje na poveznice iz nepoznatih izvora kako bi zaštitili svoje digitalne resurse od ovih sofisticiranih prijetnji.
Kripto projekti izgubili 310 milijuna dolara u prijevarama u kolovozu
Prema izvješćima, u kolovozu je zabilježen porast prijevara povezanih s kriptovalutama, s nevjerojatnim gubitkom od 310 milijuna dolara u raznim eksploatacijama. To je drugi najveći mjesečni gubitak ove godine. Međutim, 10,3 milijuna dolara ukradenih sredstava kasnije je vraćeno, što ostavlja neto gubitak od 300,6 milijuna dolara.
Phishing napadi su se pokazali kao najštetniji, odgovorni za približno 293 milijuna dolara ukupnih gubitaka. Dva velika phishing napada rezultirala su krađom 238 milijuna dolara u Bitcoinu i 55 milijuna dolara u DAI stablecoinu.
Osim phishinga, u kolovozu su zabilježeni i napadi na nekoliko kripto projekata. Na primjer, Ronin Network, sidechain zasnovan na Ethereum Virtual Machine (EVM) tehnologiji, bio je meta napada “bijelog” hakera 6. kolovoza, što je rezultiralo krađom 4.000 ETH, vrijednih 9,85 milijuna dolara u to vrijeme.
Unatoč rastu phishing napada i drugih oblika eksploatacije, prijevare s izlaznim prevarama značajno su pale, sa gubicima koji su u kolovozu iznosili 800.000 dolara, u usporedbi s oko 3 milijuna dolara u srpnju.