Новое ПО Infamous Chisel атакует криптокошельки на устройствах Android, представляя серьёзные угрозу безопасности для пользователей криптовалют. Оно извлекает конфиденциальные данные через сеть Tor.
И хотя подтверждения тому нет, предполагается, что вредоносный код является разработкой агентства Sandworm из России.
Infamous Chisel фокусируется на приложениях, связанных с криптовалютами, такими как Brave Browser, Coinbase и Binance, для устройств на Android. Он также сканирует систему Android Keystore, чтобы найти приватные криптоключи. Вредоносная программа не ограничивается данными, связанными с криптовалютами, а также извлекает информацию из различных других приложений, расширяя диапазон собираемых данных.
Помимо атак на криптокошельки и приложения, вредоносное ПО имеет функции, позволяющие ему собирать дополнительные данные. Каждые два дня он запускает сценарий, который пингует другие устройства и отслеживает порты HTTP. HTTP-порты — это каналы, через которые процессы взаимодействуют с серверами через сетевые соединения.
Кроме того, вредоносное ПО извлекает данные из таких широко используемых приложений, как WhatsApp, Mozilla Firefox, Telegram и PayPal. Оно также собирает информацию об оборудовании целевого устройства Android.
В совместном отчёте нескольких агентств безопасности, в том числе Агентства национальной безопасности США и Национального центра кибербезопасности Великобритании, отмечается, что само по себе вредоносное ПО не сложное, но опасное.
Компоненты Infamous Chisel имеют низкую или среднюю сложность и, судя по всему, были разработаны без особого внимания к уклонению от защиты или сокрытию вредоносной деятельности, — отмечается в отчете.
И хотя сообщений о краже криптовалюты из-за Infamous Chisel не поступало, существование такого вредоносного ПО вызывает обеспокоенность по поводу необходимости обеспечения надёжной безопасности криптотранзакций.
Обнаружение Infamous Chisel акцентирует внимание на важности управления ключами и использовании аппаратных кошельков для хранения криптоключей. Аппаратные кошельки хранят необходимые ключи в собственной памяти, отдельно от вашего компьютера, обеспечивая уровень защиты от таких атак вредоносного ПО.
Пользователи Android, особенно те, кто имеет дело с криптовалютами, должны проявлять бдительность. Вредоносное ПО собирает широкий спектр данных, что делает его настоящей угрозой.
да конечно плохое ПО, может принести много горя людям