У середовищі загроз онлайн-безпеці, що постійно розвивається, нещодавній інцидент проливає світло на хитру тактику китайської банди для обману користувачів за допомогою підроблених програм Skype і Binance. Це тривожне відкриття надійшло від охоронної фірми SlowMist, яка виявила підроблену програму Skype, що поширювалася через Baidu, яка непомітно викрадала криптовалюту користувачів.
Оманливі маневри: згідно з розслідуванням SlowMist, дублікатну програму, яка, здавалося б, клон Skype, було завантажено поза межами офіційного магазину програм. Ця нічого не підозрююча жертва, яка стала жертвою шахраїв, мимоволі викликала проблеми, отримавши програму з неофіційного джерела. Очевидно, що зловмисники ввели зловмисний код у файл пакета програми (APK), зробивши користувачів уразливими для криптографічного пограбування.
Спосіб дії: зловмисники, схожі на законну програму соціальних мереж, хитро вимагали доступу до файлів і фотоальбомів, користуючись довірою користувачів. Потім скомпрометовані файли були таємно надіслані на внутрішній сервер. Примітно, що банда використовувала той самий серверний домен bn-download3.com, який раніше був пов’язаний із підробленим додатком Binance, виявленим у листопаді минулого року. Ця підроблена програма Skype використовує цей домен з 23 травня, що свідчить про повторювану схему тактики зловмисників.
Націлене на криптовалюту спостереження: окрім доступу до файлів, мерзенний додаток стежив за трафіком певних рядків, пов’язаних із криптовалютою, таких як «ETH» (Ethereum) і «TRX» (TRON). Згодом програма замінила законні криптоадреси фіксованими шкідливими адресами та іншими, отриманими з окремого домену. Наслідки були серйозними: 192,856 7,800 TRX і XNUMX XNUMX USDT було виведено через численні транзакції.
Запобіжні заходи: у відповідь на цю загрозу компанія SlowMist внесла шкідливі адреси в чорний список і суворо застерегла від завантаження програм із неофіційних джерел. Неможливо переоцінити важливість обережності та утримання від надання непотрібних дозволів.
Ширший контекст: цей інцидент виявляє ширшу стурбованість щодо поширеності підроблених програм і ризиків безпеці, пов’язаних із завантаженням із неофіційних джерел. Минулого року SlowMist розглядав подібну справу, пов’язану з підробленим додатком Binance, виявленим за допомогою пошуку Baidu. Відсутність Google Play Store у Китаї часто змушує користувачів завантажувати програми безпосередньо з Інтернету, минаючи ключові перевірки безпеки.
Попереднє попередження Google: підкреслюючи серйозність цієї проблеми, Google раніше виявив витік даних у Baidu, зокрема у вікні пошуку Baidu та картах Baidu. Це відкриття ще більше підкреслює ризики, пов’язані з отриманням програм із неофіційних джерел, оскільки ці файли уникають стандартних перевірок безпеки, що робить користувачів сприйнятливими до зловмисних дій.
Висновок. Оскільки цифровий ландшафт продовжує розвиватися, користувачі повинні бути пильними щодо нових загроз. Нещодавні подвиги китайської банди, яка використовує підроблені програми Skype і Binance, служать яскравим нагадуванням про важливість кібербезпеки. Залишаючись на курсі та використовуючи найкращі практики, користувачі можуть захистити свої цифрові активи від потрапляння в руки кіберзлочинців.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps
- : має
- 23
- 7
- a
- МЕНЮ
- доступ
- За
- діяльності
- адреси
- Прийняття
- проти
- Фотоальбоми
- an
- та
- крім
- додаток
- магазин додатків
- здається
- додаток
- застосування
- додатка
- AS
- Активи
- асоційований
- Backend
- Baidu
- BE
- було
- буття
- КРАЩЕ
- передового досвіду
- бінанду
- ЧОРНИЙ СПИСОК
- Box
- ширше
- by
- CAN
- не може
- випадок
- обережність
- Перевірки
- Китай
- китайський
- код
- COM
- приходить
- Компрометація
- Занепокоєння
- Наслідки
- контекст
- триває
- Підробка
- Творці
- вирішальне значення
- крипто
- криптовалюта
- кіберзлочинці
- Кібербезпека
- дані
- витоку даних
- справа
- цифровий
- Цифрові активи
- безпосередньо
- відкритий
- розподілений
- домен
- Завантаження
- з'являються
- працевлаштований
- Ефіріума
- еволюціонувати
- експлуатація
- подвигів
- підроблений
- підроблені додатки
- Падіння
- філе
- Файли
- Фірма
- фіксованою
- для
- від
- далі
- Банда
- в Google Play
- Google Play Маркет
- Надання
- було
- Руки
- пограбування
- виділивши
- HTTPS
- ідентифікований
- значення
- in
- інцидент
- повідомив
- інтернет
- в
- дослідження
- запрошений
- за участю
- питання
- Випущений
- ландшафт
- більше
- останній
- Минулого року
- догляд
- законний
- світло
- Робить
- карти
- макс-ширина
- Може..
- заходи
- Медіа
- множинний
- повинен
- особливо
- Листопад
- отримання
- of
- від
- офіційний
- часто
- on
- онлайн
- безпека в Інтернеті
- інші
- поза
- завищений
- пакет
- приватність
- Викрійки
- Дозволи
- фото
- plato
- Інформація про дані Платона
- PlatoData
- Play
- Play Маркет
- практики
- попередній
- раніше
- видобуток
- захист
- останній
- повторювані
- залишатися
- нагадування
- замінити
- курорт
- відповідь
- одкровення
- ризики
- то ж
- Шахрайство
- Шахраї
- Пошук
- безпеку
- ризики для безпеки
- Загрози безпеці
- мабуть
- посланий
- окремий
- служити
- сервер
- важкий
- Навіси
- аналогічний
- з
- Skype
- Повільний туман
- соціальна
- соціальні медіа
- Source
- Джерела
- конкретний
- конкретно
- standard
- різко
- перебування
- зберігати
- Згодом
- такі
- спостереження
- схильний
- тактика
- Що
- Команда
- їх
- потім
- Ці
- це
- загроза
- загрози
- через
- до
- трафік
- Transactions
- TRON
- біда
- Довіряйте
- TRX
- нижнє підкреслення
- непотрібний
- Оприлюднює
- USDT
- користувачі
- використання
- використовує
- через
- Жертва
- Вразливий
- попередження
- було
- були
- ВООЗ
- з
- рік
- зефірнет