238 lukemat

2025 on jo tuonut joukon uusia salauksen varastamia haittaohjelmia - tässä on 5 varoa

kirjoittaja Obyte7m2025/04/12
Read on Terminal Reader
tldt arrow
en-flagENde-flagDEes-flagESja-flagJAbe-flagBEsk-flagSKln-flagLNar-flagARsi-flagSImn-flagMNfi-flagFI
FI

Liian pitkä; Lukea

Haittaohjelma on mikä tahansa haittaohjelma, joka on suunniteltu tunkeutumaan ja vahingoittamaan järjestelmää. Vuonna 2024 yksin, lompakon viemäri haittaohjelma varasti lähes 500 miljoonaa dollaria yli 332 000 uhria. Suurin yksittäinen varkaus saavutti 55,48 miljoonaa dollaria, ja ensimmäinen neljäsosa näkee korkeimman aktiivisuuden.
featured image - 2025 on jo tuonut joukon uusia salauksen varastamia haittaohjelmia - tässä on 5 varoa
Obyte HackerNoon profile picture
0-item

Haittaohjelmat ovat haittaohjelmia, jotka on suunniteltu tunkeutumaan ja vahingoittamaan järjestelmää, ja salauksen varastaminen haittaohjelmat kohdistuu erityisesti digitaalisiin varoihin. Nämä uhat tulevat monissa muodoissa, huijata käyttäjiä asentamaan ne fake-sovellusten, phishing-linkkien tai vaarantuneiden ohjelmien kautta. Kun laitteen sisällä, he voivat varastaa yksityisiä avaimia, muuttaa tapahtumia tai huijata uhreja hyväksymään petollisia siirtoja, mikä johtaa merkittäviin taloudellisiin tappioihin.


Vuonna 2024 yksin, wallet drainer malware stole nearly $500 million from over 332,000 victims, marking a sharp rise from the previous year.Suurin yksittäinen varkaus saavutti 55,48 miljoonaa dollaria, ja ensimmäisen neljänneksen aktiivisuus oli korkein. Hakkerit ja huijarit ovat melko aktiivisia, kuten näemme.

Vuonna 2024 yksinVuonna 2024 yksin

SparkCat ja SpyAgent

Tiedätkö, että sinun pitäisi huolehtia yksityisistä avaimistasi, mieluiten digitaalisen maailman ulkopuolella. Mutta oletko koskaan tuntenut tarpeeksi laiskoja ottamaan niistä vain kuvakaappauksen ja tallentamaan sen galleriaasi?


He käyttävät nyt optista merkkien tunnistusta (OCR) skannaamaan laitteellesi tallennettuja kuvia arkaluonteisten tietojen löytämiseksi.OCR-based malware can detect and extract text from screenshots, putting your cryptocurrency recovery phrases, passwords, and other private data at risk.Jos olet koskaan ottanut kuvakaappauksen lompakon siemenlauseesta, kirjautumistiedoista tai henkilökohtaisista viesteistä, tämä haittaohjelma voi löytää sen ja lähettää sen hyökkääjille - antaen heille täyden hallinnan tileistäsi.


SpyAgent Screenshots by McAffee
Kaspersky tunnistettuSparkkinen, joka on ollut aktiivinen sekä Google Play: ssä että App Storessa, kun taas McAfee löysivakooja, joka leviää pääasiassa Android APK: n kautta virallisten myymälöiden ulkopuolella. Molemmat haittaohjelmatyypit ovat epäilyttävän samankaltaisia, joten ne voivat olla samoja eri nimissä. SparkCat on löytynyt suosittuihin sovelluksiin, kuten viestimiin ja elintarvikkeiden toimituspalveluihin, yli 242 000 latauksella, kohdistamalla käyttäjiä Arabiemiirikunnissa, Euroopassa ja Aasiassa. Samaan aikaan SpyAgent on keskittynyt Etelä-Koreaan, jossa on merkkejä laajentumisesta Yhdistyneeseen kuningaskuntaan.

Sparkkinenvakooja


Voit suojella itseäsi välttämällä arkaluonteisten tietojen tallentamista kuvakaappauksiin, lataa vain hyvin luokitellut sovellukset virallisista myymälöistä ja ole varovainen tarpeettomien käyttöoikeuksien myöntämisessä.

Väärät työtarjoukset

Etsitkö työpaikkaa salausteollisuudessa juuri nyt? Saatat olla vaarassa huijata rikolliset tämäntyyppisen haittaohjelman takana. He luovat väärennettyjä työpaikkoja luotettavilla alustoilla, kuten LinkedIn, CryptoJobsList ja WellFound, houkuttelevat uhreja vääriin haastatteluihin. Prosessi näyttää aluksi ammattimaiselta, ja alkuperäiset vaihdot tapahtuvat sähköpostin tai viestien sovellusten, kuten Telegramin ja Discordin, kautta.


However, at some point, the recruiter asks the applicant to download special video conferencing software to complete the interview.Tämä ohjelmisto, jota usein esitetään työkaluna kuten ”Willin”””Tapaaminen”tai ”Grassyytti,” on itse asiassa troijalainen, joka on suunniteltu varastamaan henkilökohtaisia tietoja ja kryptovaluuttaa. Kun se on asennettu, haittaohjelma aktivoituu ja alkaa kerätä arkaluonteisia tietoja uhrin laitteesta.

WillinTapaaminenGrassyytti


Meeten Malicious Website. Image by Cado Security

Näiden haittaohjelmien joukossa Meeten erottuu kyvystään varastaa kryptovaluuttaa suoraan selaimen lompakkoista. Cado Security Labsin tutkijat löysivät, että Meetenin haittaohjelma voi kerätä pankkitietoja, selaimen evästeitä ja jopa salasanoja, jotka on tallennettu suosittuihin kryptovaluuttoihin, kuten Ledger ja Trezor. GrassCall noudattaa samanlaista mallia, mutta on yhteydessä venäläiseen kyberrikollisryhmään nimeltä Crazy Evil.


Victims who download the GrassCall software unknowingly install a remote access trojan (RAT) alongside an infostealer.Nämä ohjelmat antavat hyökkääjille mahdollisuuden kirjautua näppäimistöihin, poimia salasanoja ja tyhjentää kryptovaluuttoja. Turvallisuusasiantuntijat, jotka seuraavat tätä kampanjaa, havaitsivat, että rikolliset jopa palkitsivat tytäryhtiöidensä osuudella varastetuista varoista, mikä tekee siitä erittäin organisoidun toiminnan.

Massiivinen

Clippers on sellainen haittaohjelma, joka kohdistaa erityisesti kryptovaluuttatransaktioita valvomalla tartunnan saaneen laitteen levytaulukkoa. Kun kopioit lompakon osoitteen, clippers vaihtaa hiljaa sen hyökkääjien hallitsemalla. Koska kryptovaluuttatransaktiot ovat peruuttamattomia, jos et kaksoistarkista osoitetta ennen varojen lähettämistä, rahat voivat mennä hyväksi. Clippers ovat yksinkertaisia mutta erittäin tehokkaita, koska ne eivät vaadi hienostuneita hyökkäyksiä - vain huomaamaton vaihto kopioidussa tekstissäsi.


MassJacker configuration, including some crypto addresses. Image by CyberArk
MassJacker is a large-scale clipper campaign recently discovered to be using at least 778,531 fraudulent wallet addresses.Analyysin aikanaTekijä CyberArkVain 423 lompakosta sisälsi varoja, yhteensä noin 95 300 dollaria, mutta historialliset tiedot viittaavat paljon suurempien summien varastamiseen. Malware-operaattorit näyttävät luottavan keskus Solana-lompakkoon, joka on tähän mennessä saanut yli 300 000 dollaria.

Tekijä CyberArk


Kun käynnistät tartunnan saaneen asentajan (elokuvan, pelin, työkalun jne.), piilotettu skripti suorittaa monimutkaisen haittaohjelmien latausketjun, joka lopulta ruiskuttaa MassJackerin oikeutettuun Windows-prosessiin havaitsemisen välttämiseksi. MassJackerin ja vastaavien uhkien välttämiseksi ole varovainen ohjelmistojen, erityisesti piratismin, lataamisessa, koska ne ovat yleinen malware-toimitusmenetelmä.

Lähtö

Jos olet avoimen lähdekoodin kehittäjä, joka käyttää GitHubia, sinun pitäisi olla erityisen varovainen lataamiesi tallennusten suhteen. Kuten Kaspersky on havainnut, hakkerit ovat levittäneet haittaohjelmia, joita kutsutaan GitVenomiksi luomalla väärennettyjä projekteja, jotka näyttävät laillisilta. Nämä hankkeet väittävät usein olevan hyödyllisiä työkaluja, kuten Telegram-robotteja Bitcoin-lompakkojen hallintaan tai automaatio-skriptejä Instagramille.


Example structure of a malicious GitHub repository. Image by Kaspersky
However, once you download and run the code, Lähtö silently infects your system, stealing sensitive data, including your browsing history, passwords, and—most importantly—your cryptocurrency wallet information.Kun se on aktivoitu, GitVenom asentaa ylimääräisiä haittaohjelmia, mukaan lukien clipboard-kaappaajat (clippers), jotka korvaavat kopioidut lompakkoosoitteet, ohjaamalla transaktiot hyökkääjän hallitsemiin lompakkoihin.

LähtöLähtö


Älä vain luota GitHub-hankkeeseen, koska se näyttää suositulta - tarkista koodi, tarkista epätavallinen aktiivisuus sitoutumishistorioissa ja ole varovainen äskettäin luotuista säilytyspaikoista, joissa on kiillotettu dokumentaatio.

DroidBot

Described by kliseistäTämä haittaohjelma kohdistuu pankki- ja kryptovaluutta-sovelluksiin varastamaan käyttäjätietoja – ja niiden varoja. Se on ollut aktiivinen kesäkuusta 2024, lähinnä Yhdistyneessä kuningaskunnassa, Italiassa, Ranskassa, Espanjassa ja Portugalissa, ja sillä on merkkejä laajentumisesta Latinalaiseen Amerikkaan.

kliseistä


Once on a device, it abuses Android’s Accessibility Services to record keystrokes, display fake login screens, intercept SMS messages, and even remotely control infected devicesJotkut vaikuttaneista alustoista ovat Binance, KuCoin, BBVA, Santander, Kraken ja MetaMask.


Common decoy used in DroidBot campaigns. Image by Cleafy

Tärkein ominaisuus DroidBot on sen toiminta Malware-as-a-Service (MaaS), jonka avulla verkkorikolliset vuokrata haittaohjelmia 3 000 dollaria kuukaudessa. Vähintään 17 affiliate ryhmät käyttävät haittaohjelmia, jokainen räätälöi sen hyökätä tiettyihin kohteisiin. Tutkijat uskovat, että haittaohjelmien luojat ovat turkkilaisia, kuten kielen asetukset ehdottavat vuotettujen kuvakaappauksia.


DroidBotin infektio-vektorit luottavat pääasiassa sosiaalisen tekniikan taktiikkaan, huijata käyttäjiä lataamaan haitallista sovellusta väärennettyjen tietoturvapäivitysten tai kloonattujen sovellusten kautta. Kun se on asennettu, se voi etävalvoa laitetta, suorittaa komentoja ja jopa tummuttaa näytön piilottaa sen toiminnan.

Suojaa itsesi kryptovarkailta haittaohjelmilta


On välttämätöntä pysyä valppaana online-maailmassa. Samoin voit ryhtyä ennaltaehkäiseviin toimenpiteisiin mahdollisia hyökkäyksiä vastaan.


    on
  • Vältä sovellusten lataamista epävirallisista lähteistä haittaohjelmien riskien vähentämiseksi.
    • on


    on
  • Päivitä säännöllisesti käyttöjärjestelmääsi ja sovelluksiasi haavoittuvuuksien korjaamiseksi. Pidä aina asianmukaiset turvallisuusvälineet (virustorjuntaohjelmat, vakoiluohjelmien torjunta jne.)
    • on
  • Kun liität krypto-osoitteita, valvoa levy-toimintaa havaitsemaan luvattomia muutoksia. Obyte, voit välttää krypto-osoitteita ja sen sijaan lähettää varoja __through textcoins__tai todistuksia.
    • on
  • Pidä yksityiset avaimet digitaalisen maailman ulkopuolella. Obyteissa on myös mahdollista __poistaa sanat__ lompakosta sen jälkeen, kun ne on kirjoitettu fyysisesti.
    • on
  • Ota kaksivaiheinen todentaminen (2FA) käyttöön kaikissa tileissäsi.Obyte-lompakossa voit tehdä tämän luomalla usean laitteen tilin Global Settings -asetuksista.
    • on
  • **Rajoita selaimen ja sovelluksen käyttöoikeuksia mahdollisten hyökkäysten estämiseksi.**Jos haluat ladata sovelluksen, tarkista sen sijoitus ja latausten määrä (laillisilla sovelluksilla on usein tuhansia ja miljoonia latauksia.)
    • on
  • Tarkista GitHubin tallennukset ennen koodin lataamista.
  • Käytä tunnettuja ohjelmistotyökaluja työhaastatteluihin sen sijaan, että lataisit uusia tuotemerkkejä, joista et ole koskaan ennen kuullut.
    • on
  • Pysy ajan tasalla uusista turvallisuus- ja salaustrendeistä luotettavista lähteistä!
    • on
VaihtaminenVaihda lompakko

Vektorikuva Freepik

FreepikissäFreepikissä


Notion
L O A D I N G
. . . comments & more!

About Author

Obyte HackerNoon profile picture
Obyte@obyte
A ledger without middlemen
Read my stories

RIPUTA TAGSIA

purcat-imgcybersecurity#malware-threat#crypto-stealing-malware#obyte#sparkcat-and-spyagent#massjacker#web3#good-company#hackernoon-top-story

TÄMÄ ARTIKKELI ESITETTIIN...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

LIITTYVÄT TARINAT

Article Thumbnail
Meet dRPC: HackerNoon Company of the Week
by companyoftheweek
Jan 01, 1970
#hackernoon-company-of-the-week
Article Thumbnail
Web 2.5: HackerNoon's Vision for a New Wave Internet
by ashumerie
Jan 01, 1970
#web2.5
Article Thumbnail
About Bitcoin And “Web 2.5,” HackerNoon’s First Documentary
by eduardoprospero
Jan 01, 1970
#hackernoon
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas

Categories

Trending Topics

blockchaincryptocurrencyhackernoon-top-storyprogrammingsoftware-developmenttechnologystartuphackernoon-booksBitcoinbooks