გასულ კვირას კიბერუსაფრთხოების სპეციალისტის ლუკას სტეფანენკოს მიერ გასაჯაროვებულმა ვიდეომ, გამოააშკარავა Google Play-ზე არსებული ვირუსული აპლიკაცია, რომელიც ჩვეულებრივ საბანკო და კრიპტოვალუტურ აპლიკაციების მოხმარებლის მონაცემებს იპარავს.
აპლიკაცია Easy Rates Converte-ი იყო ისე შექნილი, რომ როგორც კრიპტოვალუტის კონვერტორი გამოიყურებოდა, მაგრამ სინამდვილეში კრიპტოტრეიდინგისა და საბანკო აპლიკაციების შესვლის მონაცემების შემგროვებელი აღმოჩნდა.
იმ დროისთვის სანამ სტეფანენკომ ვიდეო გაავრცელა, აპლიკაცია უკვე 500-ზე მეტმა მომხმარებელმა გადმოტვირთა, დეველოპერის სახელი კი “hitech_soft”-ით იყო გაწერილი.
სტეფანენკოს თქმით, გადმოტვირთვის შემდეგ, Converter-ი ვირუსულ პროგრამულ უზრუნველყოფას ავრცელებს და ყალბი Adobe Flash-ის განახლების საშუალებით აყენებდა..
რის შემდეგაც ფიშინგ-ვირუსულ პროგრამას ისღა დარჩენია, რომ დაელოდოს მომხმარებლის მიერ ბანკინგის ან კრიპტოტრეიდინგის აპლიკაციას გამოუყებებას და თავისი ყალბი გამოსახულება გახსნას, რომელიც ორიგინალ გამოსახულებას ჰგავს, რა დროსაც მომხმარებლის სარეგისტრაციო ფორმაში მონაცემების ჩაწერას სთავაზობს. მონაცემების ჩაწერისას ინფორმაცია ეგზავნება ვირუსული პროგრამის შექმნელებს, ამგვარად მომხმარებლის სრულ ფინანსურ მონაცემებს ღებულობენ. ამ დროს მომხმარებელი ვერც ეჭვობს, რომ კონფიდენციალური მონაცემები გაუზიარა, ამიტომ გატეხვისა და შეღწევის ეჭვი არ არსებობს, თვითონ ვალუტის კონვერტერი კი კორექტულად აგრძელებს მუშაობას.
სამწუხაროდ, ეს ერთადერთი შემთხვევა არ არის, როდესაც ჰაკერები Adobe Flash-ის განახლებით ვირუსული პროგრამული უზრუნველყოფისთვის სარგებლობენ. SophoSlabs-მა არც ისე ადრე აღმოაჩინა Google Play მარკეტში 25 ანდრიდ-აპლიკაცია, რომელიც ფონურ რეჟიმში კრიპტოვალუტას აწარმოებს.
ოქტომბრის დასაწყისში Palo Alto Networks-ის კიბერუსაფრთხოების სპეციალისტებმა ვირუსი ყალბ Flash საინსტალიაციო პროგრამებში აღმოაჩინეს, კომპიუტერების დავირუსების ფაქტები გამოავლინეს. განახლებამ დააინსტალირა Flash ძირითად კომპიუტერზე და ამავე დროს ისინი Monero-ს მაინინგისთვის დაავირუსა.
ასევე წაიკითხეთ
არიზონას შტატში კრიპტოვალუტური თაღლით-ტრეიდერი წლინახევრით დააპატიმრეს
არიზონას შტატში კრიპტოვალუტური თაღლით-ტრეიდერი წლინახევრით დააპატიმრეს. ილინოისის შტატის პროკურატურა ავრცელებს, რომ, არიზონას შტატში, ქალაქ ფენიქსში მცხოვრები 24 წლის ჯოზეფ კიმს, კრიპტოვალუტასთან თაღლითობის ბრალდებით, 15 თვიანი პატიმრობა მიესაჯა. კერძოდ, მან Bitcoin-ის და Litecoin-ის 600 000 დოლარის ექვივალენტი ყოფილ დამსაქმებელსა და 540 000 დოლარი საკუთარ ნაცნობებს მონეტების სახით მოპარა.
Pump&Dump სქემების აღმოსაჩენად ალგორითმი დაიწერა
Pump and Dump სქემები კრიპტოვალუტურ ბაზარზე სულ უფრო მეტი პოპულარულობით სარგებლობს. კიბერუსაფრთხოების სპეციალისტები კი, თავის მხრივ, მათი თავიდან აცილებას ცდილობენ.
უკანასკნელი სტატიები კატეგორიიდან უსაფრთხოება
