КиберСек

Новости Кибербезопасности

Метка: cryptocurrency wallets

  • Как Android-троян Crocodilus крадет деньги пользователей

    Как Android-троян Crocodilus крадет деньги пользователей

    Специалисты компании ThreatFabric обнаружили опасный вирус Crocodilus, который нападает на устройства с операционной системой Android. Этот вирус под видом приложения Google Chrome украдет ваши деньги и криптовалюту.
    Эксперты утверждают, что Crocodilus имеет множество функций, включая удаленное управление устройством, скрытие своих действий и кражу данных через специальные функции Android.
    Исследователи выяснили, что авторы вируса говорят на турецком языке. После инсталляции Crocodilus получает доступ к вашим данным и может управлять устройством с удаленного сервера.
    Этот вирус интересуется не только банковскими приложениями, но и криптовалютными кошельками. Злоумышленники могут обманом получить доступ к вашим секретным фразам для восстановления доступа к кошельку и украсть ваши активы.
    Кроме того, Crocodilus может записывать все ваши действия на экране и делать скриншоты. Он скрывает свои действия, выключая звуковые уведомления и показывая черный экран.
    Этот вирус может запускать приложения, удаляться сам из устройства, отправлять SMS, собирать информацию о ваших контактах и приложениях, перехватывать SMS-сообщения, запрашивать права администратора устройства и многое другое.
    Эксперты предупреждают, что появление Crocodilus говорит о серьезной угрозе, исходящей от современных банковских вирусов.

  • Хакеры взломали AdsPower и украли криптокошельки

    Хакеры взломали AdsPower и украли криптокошельки

    Хакеры взломали браузерную платформу AdsPower, добавив вредоносный код, который изменял работу расширений для криптовалютных кошельков и крадет деньги у пользователей. Атака произошла 21 января и продолжалась три дня, пока компания не обнаружила угрозу и не удалила вредный код.

    По словам основателя компании SlowMist Ю Сианя, вредоносный код позволял хакерам получать мнемонические фразы и закрытые ключи из расширений криптокошельков. Эти данные затем отправлялись на сервер хакера, что позволяло им украсть деньги с кошельков жертв.

    Компания AdsPower сообщила, что пользователи, установившие расширения криптокошельков с 21 по 24 января, могли пострадать от атаки. Чтобы предотвратить дальнейшие потери, все подозрительные расширения были удалены из браузеров пользователей.

    Пострадавшие пользователи получили уведомления с рекомендацией перевести свои активы на безопасные счета. Однако не все успели это сделать, и им пришлось потерять деньги.

    Эксперты полагают, что атака была тщательно спланирована. Взлом платформы, которая должна была обеспечивать конфиденциальность, является тревожным сигналом. Пользователям рекомендуется использовать аппаратные кошельки и двухфакторную аутентификацию для защиты своих активов.