Мобильные вредоносы крадут цифровую валюту вместо установки майнера
Главная » Новости

Мобильные вредоносы крадут цифровую валюту вместо установки майнера

Олег Иванов 06 Марта 2018 - 09:34
...
Мобильные вредоносы крадут цифровую валюту вместо установки майнера

По сообщениям специалистов IBM, в настоящее время мобильные вредоносные программы нацелены на добычу криптовалюты, которую злоумышленники пытаются получить за счет хищения средств жертв.

Несколько недель назад команда IBM обратила внимание, что троян TrickBot использует веб-инъекции, подменяя легитимные адреса адресами злоумышленника, что позволяло похищать цифровую валюту пользователей.

Аналогичным образом мобильные вредоносные программы теперь используют экранные наложения (оверлеи), также пытаясь заставить пользователей переводить свои средства киберпреступникам. Именно кража средств, а не использование пресловутых программ-майнеров, обусловлено тем, что использование майнеров банально неоправданно.

Во-первых, сказывается сравнительно малая мощность процессоров, установленных в мобильных устройствах, во-вторых, пользователь обнаружит майнер с большой долей вероятности, так как перегрев устройства, низкая производительность, а также стремительно разряжающийся смартфон не могут остаться незамеченными.

«Злоумышленники, специализирующиеся на заражении мобильных устройств, не устанавливают на них программы-майнеры, они скорее попытаются украсть средства жертвы. Для этого они используют технологию наложения вредоносного окна поверх легитимного приложения, что позволяет подменять адреса, на которые пользователи отправляют средства», — отмечают в IBM.

Среди подобных мобильных вредоносных программ исследователи отмечают: ExoBot, BankBot, Marcher и Mazar. Эти зловреды могут отображать жестко закодированный или динамически наложенный оверлей на окно легитимного приложения.

Таким образом, пользователи в конечном итоге раскрывают свои учетные данные злоумышленникам, которые затем могут использовать их для доступа к учетной записи жертвы. Причем это сработает даже в случае наличия двухфакторной аутентификации, так как вредонос может перехватить сообщения на зараженном устройстве.

По словам IBM, мобильные вредоносные программы нацелены на следующие виды цифровых валют: Bitcoin, Bitcoin Cash, Ethereum, Litecoin, Monero.

Следующая главная новость »
AM LiveИтоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

В Пулково протестировали посадку на самолёт по биометрии
Татьяна Никитина 22 Декабря 2025 - 17:34
Соответствие законодательству РФ Общее Системы аутентификацииБиометрические системы аутентификацииЗащита персональных данных
В Пулково протестировали посадку на самолёт по биометрии

Аэрофлот готовит к запуску систему биометрической идентификации, позволяющую ускорить и удешевить процедуру предполетных проверок пассажиров. В этом месяце сервис «Мигом» с успехом протестировали в аэропорту Пулково.

Возможность использования биометрии вместо паспорта будет предоставляться как опция, которую нужно будет заранее подключить, зайдя на сайт российской авиакомпании.

Подобный способ подтверждения личности можно будет применять при регистрации на рейс, при проходе в зону вылета и на гейтах.

В работах по созданию «Мигом» (доработка сайта, интеграция с ЕСИА и ЕБС) принимала участие дочка Аэрофлота, ИТ-компания «АФЛТ-Системс». Криптозащита сервиса реализована с использованием СКЗИ КриптоПро.

Разработчикам еще предстоит привести услугу в соответствие нормативам различных ведомств. Полноценный запуск ожидается во второй половине 2026 года.

Биометрическая идентификация уже применяется для авторизации на Госуслугах, для подтверждения банковских операций. Тестируется вход по биометрии в школах, рассматривается возможность ее использования в медучреждениях.

AM LiveИтоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »
ФСБ может стать единственным регулятором шпионских технологий в РФ
Новость
ФСБ может стать единственным регулятором шпионских технологи...
Solar appScreener 3.15.5 научился классифицировать уязвимости по ГОСТ
Новость
Solar appScreener 3.15.5 научился классифицировать уязвимост...
OpenAI предупреждает об утечке данных аккаунтов из-за подрядчика Mixpanel
Новость
OpenAI предупреждает об утечке данных аккаунтов из-за подряд...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.