Σύμφωνα με μια πρόσφατη προειδοποίηση του FBI, οι Βόρειο Κορεάτες χάκερ επιτίθενται στη βιομηχανία κρυπτονομισμάτων με «καλά μεταμφιεσμένες» επιθέσεις.
Ένα νέο κακόβουλο λογισμικό για Android, που ονομάζεται SpyAgent, έχει ανακαλυφθεί από την εταιρεία ασφαλείας λογισμικού McAfee και μπορεί να κλέψει ιδιωτικά κλειδιά που είναι αποθηκευμένα σε στιγμιότυπα οθόνης και εικόνες στην εσωτερική μνήμη ενός smartphone.
Πώς λειτουργεί το SpyAgent
Το SpyAgent χρησιμοποιεί έναν μηχανισμό γνωστό ως οπτική αναγνώριση χαρακτήρων (OCR) για να σαρώσει εικόνες που είναι αποθηκευμένες σε ένα smartphone και να εξάγει λέξεις από αυτές. Η τεχνολογία OCR είναι παρούσα σε πολλές τεχνολογίες, συμπεριλαμβανομένων των επιτραπέζιων υπολογιστών και μπορεί να αναγνωρίσει, να αντιγράψει και να επικολλήσει κείμενο από εικόνες.
Η McAfee Labs εξήγησε ότι το κακόβουλο λογισμικό διανέμεται μέσω κακόβουλων συνδέσμων που αποστέλλονται μέσω μηνυμάτων κειμένου. Η διαδικασία ξεκινά όταν ο ανυποψίαστος χρήστης κάνει κλικ σε έναν σύνδεσμο που λαμβάνει.
Ο σύνδεσμος ανακατευθύνει τον χρήστη σε μια φαινομενικά νόμιμη ιστοσελίδα και τον προτρέπει να κατεβάσει μια εφαρμογή που παρουσιάζεται ως αξιόπιστη.
Εξαπάτηση μέσω ψευδών εφαρμογών
Σύμφωνα με την έκθεση, αυτά τα ψευδή προγράμματα μεταμφιέζονται ως εφαρμογές τραπεζικών υπηρεσιών, κυβερνητικών εφαρμογών και υπηρεσιών streaming.
Μετά την εγκατάσταση των εφαρμογών, οι χρήστες προειδοποιούνται να δώσουν άδεια στην εφαρμογή να έχει πρόσβαση σε επαφές, μηνύματα και τοπική αποθήκευση.
Αυτήν τη στιγμή, το κακόβουλο λογισμικό στοχεύει κυρίως χρήστες της Νότιας Κορέας και έχει ανιχνευθεί σε πάνω από 280 ψευδείς εφαρμογές από τους ειδικούς ασφαλείας της McAfee.
Αύξηση επιθέσεων κακόβουλου λογισμικού το 2024
Στον ίδιο μήνα, εντοπίστηκε ένα παρόμοιο κακόβουλο λογισμικό που επηρεάζει τα συστήματα MacOS, γνωστό ως Cthulhu Stealer.
Όπως και το SpyAgent, το Cthulhu Stealer μεταμφιέζεται ως νόμιμη εφαρμογή λογισμικού και κλέβει προσωπικές πληροφορίες από τον χρήστη, περιλαμβανομένων των κωδικών MetaMask, των διευθύνσεων IP και των ιδιωτικών κλειδιών για πορτοφόλια που βρίσκονται στην επιφάνεια εργασίας.
Την ίδια περίοδο, η Microsoft ανακάλυψε μια ευπάθεια στον περιηγητή ιστού Google Chrome, η οποία έγινε σημείο εκμετάλλευσης από μια ομάδα Βόρειων Κορεατών χάκερς γνωστή ως Citrine Sleet.
Η ομάδα των χάκερ φέρεται να δημιούργησε ψεύτικες ανταλλαγές κρυπτονομισμάτων και χρησιμοποίησε αυτούς τους ιστότοπους για να στείλει ψευδείς αιτήσεις εργασίας σε ανυποψίαστους χρήστες. Οποιοσδήποτε χρήστης ακολούθησε τη διαδικασία εγκατέστησε ακούσια κακόβουλο λογισμικό που ελέγχεται από απόσταση και κλέβει ιδιωτικά κλειδιά από τον χρήστη.
Από τότε, η ευπάθεια του Chrome έχει επιδιορθωθεί. Ωστόσο, η συχνότητα των επιθέσεων κακόβουλου λογισμικού οδήγησε το FBI να εκδώσει προειδοποίηση για την ομάδα των Βόρειων Κορεατών χάκερ.