Advertisement

Advertisement

Home technology

Çështjet e Kërkimit ESET Paralajmërim për Vjedhjen e Kriptove, Frazat e sigurisë në rrezik

Çështjet e Kërkimit ESET Paralajmërim për Vjedhjen e Kriptove, Frazat e sigurisë në rrezik

ESET Research, krahu i kërkimit të sigurisë së informacionit të firmës së sigurisë kibernetike ESET, ka lëshuar një paralajmërim urgjent për kërcënimin e kriptove. Paralajmërimi detajon se si sulmet janë bërë të përhapura në pajisjet celulare, veçanërisht përmes aplikacioneve si Coinbase, MetaMask, Trust Wallet, TokenPocket, Bitpie, imToken dhe OneKey, ndër të tjera.

Sipas studiuesve të infosec në ESET, disa aplikacione me qëllim të keq po shpërndahen përmes faqeve të rreme të internetit, duke imituar aplikacione legjitime të portofolit si MetaMask dhe Coinbase. Skema aktualisht synon përdoruesit e telefonave celularë dhe që atëherë është përhapur përmes platformave të tilla si Telegram dhe Facebook.

"Ju duhet të zgjidhni me kujdes se cilin aplikacion celular të përdorni për të menaxhuar fondet tuaja," thotë Lukáš Štefanko, një studiues i ESET që ka zbuluar skemën. Štefanko shton se tendenca aktuale në rënie në Bitcoin dhe në tregun e kriptove në përgjithësi mund të shkaktojë që përdoruesit të shesin në panik dhe të tërheqin fondet.

Hulumtimi i ESET tregon se skema u gjurmua në Kinë, por mund të pritet që së shpejti të përhapet në tregjet globale.

"Këto aplikacione dashakeqe përfaqësojnë gjithashtu një kërcënim tjetër për viktimat, pasi disa prej tyre dërgojnë fraza të fshehta të viktimave në serverin e sulmuesve duke përdorur një lidhje të pasigurt HTTP. Kjo do të thotë se fondet e viktimave mund të vidhen jo vetëm nga operatori i kësaj skeme, por edhe nga një sulmues i ndryshëm që përgjonte të njëjtin rrjet”, shpjegon Štefanko.

Štefanko shton se vektori i sulmit të zbuluar është i sofistikuar, duke pasur parasysh se si aktori i kërcënimit ka kryer një "analizë të thellë" të aplikacioneve legjitime që dublikon dhe shfrytëzon.

Kjo skemë i mundëson aktorit të kërcënimit të fusë kodin keqdashës në zonat e bazës së kodeve të një aplikacioni që janë më të vështira për t'u zbuluar, duke pasqyruar gjithashtu funksionalitetet e aplikacionit origjinal. Duke injektuar një bibliotekë dinamike të falsifikuar në një skedar IPA (Paketa e Dyqanit të Aplikacioneve iOS), aktorët e kërcënimit janë gjithashtu në gjendje të anashkalojnë shtresat e sigurisë nga Apple App Store. Nga ana tjetër, pajisjet Android marrin një skedar binar të korrigjuar, i cili përpunoi frazat fillestare të një përdoruesi dhe i dërgoi ato në server dhe indeksimin për përdorim të mëvonshëm. Studiuesi gjithashtu thekson se një skemë e tillë ka të ngjarë të jetë vepër e një grupi kriminal.

Studiuesit kanë këshilluar përdoruesit që të shkarkojnë dhe instalojnë aplikacione kripto vetëm nga burime zyrtare dhe të kontrollojnë nëse ato burime (d.m.th., faqja e internetit e një protokolli, etj.) janë legjitime. ESET po punon gjithashtu në mënyrë aktive me Google dhe Apple për të hequr aplikacionet me qëllim të keq që gjenden në dyqanet e aplikacioneve.

Mohim përgjegjësie: Ky artikull ofrohet vetëm për qëllime informative. Nuk ofrohet ose synohet të përdoret si këshillë ligjore, tatimore, investuese, financiare ose të tjera.

Etiketime: 

reklama

Advertisement