Мобильные вредоносы крадут цифровую валюту вместо установки майнера

Олег Иванов 06 Марта 2018 - 09:34

...

Мобильные вредоносы крадут цифровую валюту вместо установки майнера

По сообщениям специалистов IBM, в настоящее время мобильные вредоносные программы нацелены на добычу криптовалюты, которую злоумышленники пытаются получить за счет хищения средств жертв.

Несколько недель назад команда IBM обратила внимание, что троян TrickBot использует веб-инъекции, подменяя легитимные адреса адресами злоумышленника, что позволяло похищать цифровую валюту пользователей.

Аналогичным образом мобильные вредоносные программы теперь используют экранные наложения (оверлеи), также пытаясь заставить пользователей переводить свои средства киберпреступникам. Именно кража средств, а не использование пресловутых программ-майнеров, обусловлено тем, что использование майнеров банально неоправданно.

Во-первых, сказывается сравнительно малая мощность процессоров, установленных в мобильных устройствах, во-вторых, пользователь обнаружит майнер с большой долей вероятности, так как перегрев устройства, низкая производительность, а также стремительно разряжающийся смартфон не могут остаться незамеченными.

«Злоумышленники, специализирующиеся на заражении мобильных устройств, не устанавливают на них программы-майнеры, они скорее попытаются украсть средства жертвы. Для этого они используют технологию наложения вредоносного окна поверх легитимного приложения, что позволяет подменять адреса, на которые пользователи отправляют средства», — отмечают в IBM.

Среди подобных мобильных вредоносных программ исследователи отмечают: ExoBot, BankBot, Marcher и Mazar. Эти зловреды могут отображать жестко закодированный или динамически наложенный оверлей на окно легитимного приложения.

Таким образом, пользователи в конечном итоге раскрывают свои учетные данные злоумышленникам, которые затем могут использовать их для доступа к учетной записи жертвы. Причем это сработает даже в случае наличия двухфакторной аутентификации, так как вредонос может перехватить сообщения на зараженном устройстве.

По словам IBM, мобильные вредоносные программы нацелены на следующие виды цифровых валют: Bitcoin, Bitcoin Cash, Ethereum, Litecoin, Monero.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Яков Шпунт 27 Апреля 2026 - 11:25

Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Минцифры сообщило о доступности российских платформ за рубежом

Минцифры заявило, что российские туристы и граждане, живущие за рубежом, могут получать госуслуги в полном объёме. Возможные ограничения доступа в ведомстве объяснили действиями властей отдельных стран, интернет-провайдеров или мерами защиты от DDoS-атак.

Как говорится в официальном сообщении ведомства, ключевые российские онлайн-платформы доступны для пользователей, находящихся за границей. Среди них названы государственные порталы, банки, маркетплейсы и агрегаторы.

Также в Минцифры заявили, что ограничения доступа к некоторым ресурсам могут вводиться на период масштабных DDoS-атак. В таком случае пользователям рекомендуют повторить попытку позже.

«Если у вас не получается зайти на российский сайт или в приложение из-за рубежа, рекомендуем сменить тип подключения. Попробуйте переключиться с отельного Wi-Fi на местный мобильный интернет либо воспользуйтесь услугами другого оператора связи, — такие рекомендации дали в Минцифры. — Если вы не используете VPN, но всё равно видите соответствующее предупреждение, пожалуйста, обратитесь в службу поддержки сервиса, на который хотите зайти. На Госуслугах в ближайшее время появится специальная кнопка, позволяющая пожаловаться на просьбу «Выключить VPN», когда он не используется».

Сообщения о том, что российские пользователи за рубежом не могут попасть на отечественные ресурсы, начали появляться в начале прошлой недели. С проблемой столкнулись туристы и россияне, проживающие в Египте, Таиланде и Турции, при подключении через публичные сети Wi-Fi.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!