Мобильные вредоносы крадут цифровую валюту вместо установки майнера

Мобильные вредоносы крадут цифровую валюту вместо установки майнера

Мобильные вредоносы крадут цифровую валюту вместо установки майнера

По сообщениям специалистов IBM, в настоящее время мобильные вредоносные программы нацелены на добычу криптовалюты, которую злоумышленники пытаются получить за счет хищения средств жертв.

Несколько недель назад команда IBM обратила внимание, что троян TrickBot использует веб-инъекции, подменяя легитимные адреса адресами злоумышленника, что позволяло похищать цифровую валюту пользователей.

Аналогичным образом мобильные вредоносные программы теперь используют экранные наложения (оверлеи), также пытаясь заставить пользователей переводить свои средства киберпреступникам. Именно кража средств, а не использование пресловутых программ-майнеров, обусловлено тем, что использование майнеров банально неоправданно.

Во-первых, сказывается сравнительно малая мощность процессоров, установленных в мобильных устройствах, во-вторых, пользователь обнаружит майнер с большой долей вероятности, так как перегрев устройства, низкая производительность, а также стремительно разряжающийся смартфон не могут остаться незамеченными.

«Злоумышленники, специализирующиеся на заражении мобильных устройств, не устанавливают на них программы-майнеры, они скорее попытаются украсть средства жертвы. Для этого они используют технологию наложения вредоносного окна поверх легитимного приложения, что позволяет подменять адреса, на которые пользователи отправляют средства», — отмечают в IBM.

Среди подобных мобильных вредоносных программ исследователи отмечают: ExoBot, BankBot, Marcher и Mazar. Эти зловреды могут отображать жестко закодированный или динамически наложенный оверлей на окно легитимного приложения.

Таким образом, пользователи в конечном итоге раскрывают свои учетные данные злоумышленникам, которые затем могут использовать их для доступа к учетной записи жертвы. Причем это сработает даже в случае наличия двухфакторной аутентификации, так как вредонос может перехватить сообщения на зараженном устройстве.

По словам IBM, мобильные вредоносные программы нацелены на следующие виды цифровых валют: Bitcoin, Bitcoin Cash, Ethereum, Litecoin, Monero.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Меры по защите от мошенников угрожают белых хакерам

Во втором пакете мер по борьбе с мошенничеством предусмотрен запрет на распространение информации о методах проведения кибератак. Компании, работающие в сфере кибербезопасности, считают это прямым ограничением для исследователей, занимающихся поиском уязвимостей.

Пакет документов, опубликованный 26 августа на портале проектов нормативных актов, содержит норму о запрете распространения «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ». Соответствующую поправку планируется внести в статью 15.3 «Порядок ограничения доступа к информации, распространяемой с нарушением закона» федерального закона «Об информации, информационных технологиях и о защите информации».

«Запретить специалистам доступ к такой информации — это то же самое, что запретить токсикологам изучать описание поражающих факторов отравляющих веществ»,— сказал в комментарии «Коммерсанту» управляющий директор по работе с госорганами Positive Technologies Игорь Алексеев.

Директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко отметил, что работа специалистов по анализу защищённости и раньше проходила на грани с точки зрения законодательства. Однако наличие договоров или участие в программах bug bounty обычно служило гарантией от юридических рисков. По его словам, блокировка или удаление подобной информации создаст дополнительные сложности для исследователей.

«Bug bounty находится в группе риска: эта сфера сейчас активно развивается, а новые законодательные ограничения явно не в её пользу»,— считает гендиректор ЮК Enterprise Legal Solutions Анна Барабаш. Она подчеркнула, что новые меры усиливают правовую неопределённость в этой области.

В Минцифры изданию пояснили, что меры направлены на снижение рисков для государства и бизнеса в области кибербезопасности. Контроль за применением новых норм будет находиться в компетенции Роскомнадзора и органов прокуратуры.

В аппарате вице-премьера Дмитрия Григоренко добавили, что инициатива создаст правовой барьер для киберпреступников, снизит число успешных атак и позволит правоохранительным органам эффективнее блокировать каналы распространения вредоносных программ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru