Haittaohjelmat ovat haittaohjelmia, jotka on suunniteltu tunkeutumaan ja vahingoittamaan järjestelmää, ja salauksen varastaminen haittaohjelmat kohdistuu erityisesti digitaalisiin varoihin. Nämä uhat tulevat monissa muodoissa, huijata käyttäjiä asentamaan ne fake-sovellusten, phishing-linkkien tai vaarantuneiden ohjelmien kautta. Kun laitteen sisällä, he voivat varastaa yksityisiä avaimia, muuttaa tapahtumia tai huijata uhreja hyväksymään petollisia siirtoja, mikä johtaa merkittäviin taloudellisiin tappioihin. Suurin yksittäinen varkaus saavutti 55,48 miljoonaa dollaria, ja ensimmäisen neljänneksen aktiivisuus oli korkein. Hakkerit ja huijarit ovat melko aktiivisia, kuten näemme. , wallet drainer malware stole nearly $500 million from over 332,000 victims, marking a sharp rise from the previous year. Vuonna 2024 yksin Vuonna 2024 yksin Vuonna 2024 yksin SparkCat ja SpyAgent Tiedätkö, että sinun pitäisi huolehtia yksityisistä avaimistasi, mieluiten digitaalisen maailman ulkopuolella. Mutta oletko koskaan tuntenut tarpeeksi laiskoja ottamaan niistä vain kuvakaappauksen ja tallentamaan sen galleriaasi? He käyttävät nyt optista merkkien tunnistusta (OCR) skannaamaan laitteellesi tallennettuja kuvia arkaluonteisten tietojen löytämiseksi. Jos olet koskaan ottanut kuvakaappauksen lompakon siemenlauseesta, kirjautumistiedoista tai henkilökohtaisista viesteistä, tämä haittaohjelma voi löytää sen ja lähettää sen hyökkääjille - antaen heille täyden hallinnan tileistäsi. OCR-based malware can detect and extract text from screenshots, putting your cryptocurrency recovery phrases, passwords, and other private data at risk. Kaspersky tunnistettu , joka on ollut aktiivinen sekä Google Play: ssä että App Storessa, kun taas McAfee löysi , joka leviää pääasiassa Android APK: n kautta virallisten myymälöiden ulkopuolella. Molemmat haittaohjelmatyypit ovat epäilyttävän samankaltaisia, joten ne voivat olla samoja eri nimissä. SparkCat on löytynyt suosittuihin sovelluksiin, kuten viestimiin ja elintarvikkeiden toimituspalveluihin, yli 242 000 latauksella, kohdistamalla käyttäjiä Arabiemiirikunnissa, Euroopassa ja Aasiassa. Samaan aikaan SpyAgent on keskittynyt Etelä-Koreaan, jossa on merkkejä laajentumisesta Yhdistyneeseen kuningaskuntaan. Sparkkinen vakooja Sparkkinen vakooja Voit suojella itseäsi välttämällä arkaluonteisten tietojen tallentamista kuvakaappauksiin, lataa vain hyvin luokitellut sovellukset virallisista myymälöistä ja ole varovainen tarpeettomien käyttöoikeuksien myöntämisessä. Väärät työtarjoukset Etsitkö työpaikkaa salausteollisuudessa juuri nyt? Saatat olla vaarassa huijata rikolliset tämäntyyppisen haittaohjelman takana. He luovat väärennettyjä työpaikkoja luotettavilla alustoilla, kuten LinkedIn, CryptoJobsList ja WellFound, houkuttelevat uhreja vääriin haastatteluihin. Prosessi näyttää aluksi ammattimaiselta, ja alkuperäiset vaihdot tapahtuvat sähköpostin tai viestien sovellusten, kuten Telegramin ja Discordin, kautta. Tämä ohjelmisto, jota usein esitetään työkaluna kuten ” ””” ”tai ” ,” on itse asiassa troijalainen, joka on suunniteltu varastamaan henkilökohtaisia tietoja ja kryptovaluuttaa. Kun se on asennettu, haittaohjelma aktivoituu ja alkaa kerätä arkaluonteisia tietoja uhrin laitteesta. However, at some point, the recruiter asks the applicant to download special video conferencing software to complete the interview. Willin Tapaaminen Grassyytti Willin Tapaaminen Grassyytti Näiden haittaohjelmien joukossa Meeten erottuu kyvystään varastaa kryptovaluuttaa suoraan selaimen lompakkoista. Cado Security Labsin tutkijat löysivät, että Meetenin haittaohjelma voi kerätä pankkitietoja, selaimen evästeitä ja jopa salasanoja, jotka on tallennettu suosittuihin kryptovaluuttoihin, kuten Ledger ja Trezor. GrassCall noudattaa samanlaista mallia, mutta on yhteydessä venäläiseen kyberrikollisryhmään nimeltä Crazy Evil. Nämä ohjelmat antavat hyökkääjille mahdollisuuden kirjautua näppäimistöihin, poimia salasanoja ja tyhjentää kryptovaluuttoja. Turvallisuusasiantuntijat, jotka seuraavat tätä kampanjaa, havaitsivat, että rikolliset jopa palkitsivat tytäryhtiöidensä osuudella varastetuista varoista, mikä tekee siitä erittäin organisoidun toiminnan. Victims who download the GrassCall software unknowingly install a remote access trojan (RAT) alongside an infostealer. Massiivinen Clippers on sellainen haittaohjelma, joka kohdistaa erityisesti kryptovaluuttatransaktioita valvomalla tartunnan saaneen laitteen levytaulukkoa. Kun kopioit lompakon osoitteen, clippers vaihtaa hiljaa sen hyökkääjien hallitsemalla. Koska kryptovaluuttatransaktiot ovat peruuttamattomia, jos et kaksoistarkista osoitetta ennen varojen lähettämistä, rahat voivat mennä hyväksi. Clippers ovat yksinkertaisia mutta erittäin tehokkaita, koska ne eivät vaadi hienostuneita hyökkäyksiä - vain huomaamaton vaihto kopioidussa tekstissäsi. Analyysin aikana Vain 423 lompakosta sisälsi varoja, yhteensä noin 95 300 dollaria, mutta historialliset tiedot viittaavat paljon suurempien summien varastamiseen. Malware-operaattorit näyttävät luottavan keskus Solana-lompakkoon, joka on tähän mennessä saanut yli 300 000 dollaria. MassJacker is a large-scale clipper campaign recently discovered to be using at least 778,531 fraudulent wallet addresses. Tekijä CyberArk Tekijä CyberArk Kun käynnistät tartunnan saaneen asentajan (elokuvan, pelin, työkalun jne.), piilotettu skripti suorittaa monimutkaisen haittaohjelmien latausketjun, joka lopulta ruiskuttaa MassJackerin oikeutettuun Windows-prosessiin havaitsemisen välttämiseksi. MassJackerin ja vastaavien uhkien välttämiseksi ole varovainen ohjelmistojen, erityisesti piratismin, lataamisessa, koska ne ovat yleinen malware-toimitusmenetelmä. Lähtö Jos olet avoimen lähdekoodin kehittäjä, joka käyttää GitHubia, sinun pitäisi olla erityisen varovainen lataamiesi tallennusten suhteen. Kuten Kaspersky on havainnut, hakkerit ovat levittäneet haittaohjelmia, joita kutsutaan GitVenomiksi luomalla väärennettyjä projekteja, jotka näyttävät laillisilta. Nämä hankkeet väittävät usein olevan hyödyllisiä työkaluja, kuten Telegram-robotteja Bitcoin-lompakkojen hallintaan tai automaatio-skriptejä Instagramille. Kun se on aktivoitu, GitVenom asentaa ylimääräisiä haittaohjelmia, mukaan lukien clipboard-kaappaajat (clippers), jotka korvaavat kopioidut lompakkoosoitteet, ohjaamalla transaktiot hyökkääjän hallitsemiin lompakkoihin. However, once you download and run the code, silently infects your system, stealing sensitive data, including your browsing history, passwords, and—most importantly—your cryptocurrency wallet information. Lähtö Lähtö Lähtö Älä vain luota GitHub-hankkeeseen, koska se näyttää suositulta - tarkista koodi, tarkista epätavallinen aktiivisuus sitoutumishistorioissa ja ole varovainen äskettäin luotuista säilytyspaikoista, joissa on kiillotettu dokumentaatio. DroidBot Described by Tämä haittaohjelma kohdistuu pankki- ja kryptovaluutta-sovelluksiin varastamaan käyttäjätietoja – ja niiden varoja. Se on ollut aktiivinen kesäkuusta 2024, lähinnä Yhdistyneessä kuningaskunnassa, Italiassa, Ranskassa, Espanjassa ja Portugalissa, ja sillä on merkkejä laajentumisesta Latinalaiseen Amerikkaan. kliseistä kliseistä Jotkut vaikuttaneista alustoista ovat Binance, KuCoin, BBVA, Santander, Kraken ja MetaMask. Once on a device, it abuses Android’s Accessibility Services to record keystrokes, display fake login screens, intercept SMS messages, and even remotely control infected devices Tärkein ominaisuus DroidBot on sen toiminta Malware-as-a-Service (MaaS), jonka avulla verkkorikolliset vuokrata haittaohjelmia 3 000 dollaria kuukaudessa. Vähintään 17 affiliate ryhmät käyttävät haittaohjelmia, jokainen räätälöi sen hyökätä tiettyihin kohteisiin. Tutkijat uskovat, että haittaohjelmien luojat ovat turkkilaisia, kuten kielen asetukset ehdottavat vuotettujen kuvakaappauksia. DroidBotin infektio-vektorit luottavat pääasiassa sosiaalisen tekniikan taktiikkaan, huijata käyttäjiä lataamaan haitallista sovellusta väärennettyjen tietoturvapäivitysten tai kloonattujen sovellusten kautta. Kun se on asennettu, se voi etävalvoa laitetta, suorittaa komentoja ja jopa tummuttaa näytön piilottaa sen toiminnan. Suojaa itsesi kryptovarkailta haittaohjelmilta On välttämätöntä pysyä valppaana online-maailmassa. Samoin voit ryhtyä ennaltaehkäiseviin toimenpiteisiin mahdollisia hyökkäyksiä vastaan. on on Vältä sovellusten lataamista epävirallisista lähteistä haittaohjelmien riskien vähentämiseksi. on on on on on on on on Päivitä säännöllisesti käyttöjärjestelmääsi ja sovelluksiasi haavoittuvuuksien korjaamiseksi. Pidä aina asianmukaiset turvallisuusvälineet (virustorjuntaohjelmat, vakoiluohjelmien torjunta jne.) Kun liität krypto-osoitteita, valvoa levy-toimintaa havaitsemaan luvattomia muutoksia. Obyte, voit välttää krypto-osoitteita ja sen sijaan lähettää varoja __through textcoins__tai todistuksia. Pidä yksityiset avaimet digitaalisen maailman ulkopuolella. Obyteissa on myös mahdollista __poistaa sanat__ lompakosta sen jälkeen, kun ne on kirjoitettu fyysisesti. Ota kaksivaiheinen todentaminen (2FA) käyttöön kaikissa tileissäsi.Obyte-lompakossa voit tehdä tämän luomalla usean laitteen tilin Global Settings -asetuksista. **Rajoita selaimen ja sovelluksen käyttöoikeuksia mahdollisten hyökkäysten estämiseksi.**Jos haluat ladata sovelluksen, tarkista sen sijoitus ja latausten määrä (laillisilla sovelluksilla on usein tuhansia ja miljoonia latauksia.) Tarkista GitHubin tallennukset ennen koodin lataamista. Käytä tunnettuja ohjelmistotyökaluja työhaastatteluihin sen sijaan, että lataisit uusia tuotemerkkejä, joista et ole koskaan ennen kuullut. Pysy ajan tasalla uusista turvallisuus- ja salaustrendeistä luotettavista lähteistä! Vaihtaminen Vaihda lompakko Vektorikuva Freepik Freepikissä Freepikissä
