Truva atı haline getirilmiş WhatsApp ve Telegram, Kripto Fonlarını Çalmaya Yönelik Kötü Amaçlı Yazılım İçeriyor
Kilit noktaları:
- Android ve Windows kullanıcılarını hedef alan çok sayıda web sitesinin, WhatsApp ve Telegram uygulamalarının truva atı haline getirilmiş sürümlerini sağladığı keşfedildi.
- Bu uygulamaların çoğu, Android panosunun içeriğini çalmayı veya değiştirmeyi amaçlayan Clipper kötü amaçlı yazılımını kullanıyor.
- Truva atı haline getirilmiş uygulamalar çoğunlukla Çinli kullanıcıları hedef alıyordu.
Bir ağ güvenliği araştırma şirketi olan ESET Research'e göre, suçluların, kripto para birimini çalmak amacıyla kötü amaçlı yazılım içeren Telegram ve WhatsApp programlarının sahte sürümlerini kullandıkları keşfedildi.
Clippers, panonun içeriğini çalabilecek veya değiştirebilecek bir tür kötü amaçlı yazılımdır. raporları. Bu, ESET Research'ün Android Clipper'ların açık bir şekilde anlık mesajlaşmayı hedeflediğini ilk kez görüyor. Bu sahte uygulamaların kullandığı dillere göre, bunların arkasındaki operatörlerin öncelikli olarak Çinli kullanıcıları hedef aldığı görülüyor.
Bu yazılım, kurbanların sohbet mesajlarında saldırganların adreslerine verdikleri bitcoin cüzdan adreslerini değiştirebilir. Bazı kesme makineleri, bitcoin cüzdanı kurtarma ifadelerini çalmak ve görüntülerden bilgi çıkarmak için optik karakter tanımayı kullanır. ESET, kesicilerin yanı sıra WhatsApp ve Telegram'ın kötü amaçlı Windows sürümlerine sahip uzaktan erişim Truva atlarını keşfetti.
Clipper kötü amaçlı yazılımının Google Play Store'daki ilk vakası 2019'da olmasına rağmen, bu, Android tabanlı Clipper kötü amaçlı yazılımının anlık mesajlaşma uygulamalarına ilk kez entegre edildiği zamandır.
Üstelik bu uygulamalardan bazıları, ele geçirilen cihazlara kaydedilen ekran görüntülerindeki metni tespit etmek için optik karakter tanıma (OCR) özelliğini kullanıyor; bu, Android kötü amaçlı yazılımının ilk örneği.
Saldırı zinciri, saf tüketicilerin Google arama sonuçlarındaki sahte reklamlara tıklamasıyla başlıyor; bu reklamlar onları yüzlerce şüpheli YouTube kanalına, oradan da sahte Telegram ve WhatsApp web sitelerine yönlendiriyor.
ESET Araştırması aynı zamanda cüzdan değiştirme araçlarının Windows versiyonlarının yanı sıra uzaktan erişim truva atları (RAT) içeren Telegram ve WhatsApp Windows yükleyicilerini de keşfetti. Gelenekten bir kopuş olarak, Windows ile ilgili kötü amaçlı yazılım paketlerinden biri, kurbanın bilgisayarının tam kontrolüne olanak tanıyan, kırpıcılar yerine RAT'lardan oluşuyor. Bu, RAT'ların uygulama akışına müdahale etmeden bitcoin cüzdanlarını çalmasına olanak tanır.
“Uygulamaları yalnızca Google Play mağazası gibi güvenilir ve güvenilir kaynaklardan yükleyin ve şifrelenmemiş resimleri veya hassas bilgiler içeren ekran görüntülerini cihazınızda saklamayın. Telegram veya WhatsApp'ın truva atı haline getirilmiş bir sürümüne sahip olduğunuzu düşünüyorsanız, bunu cihazınızdan manuel olarak kaldırın ve uygulamayı Google Play'den veya doğrudan meşru web sitesinden indirin," diyor, truva atı haline getirilmiş uygulamaları bulan ESET araştırmacısı Lukáš Štefanko.
Kötü amaçlı yazılımların tüketicileri kandırma becerisi giderek daha karmaşık hale geliyor ve her yerde ortaya çıkabilir. Coincu olarak raporBir Twitter kullanıcısı, Google Adwords arama sonucu tarafından tespit edilen kötü amaçlı yazılımları farkında olmadan indirdiğini ve tüm net değerini değiştirilemez tokenlar ve kripto para birimleri olarak kaybettiğini iddia etti.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmektedir ve yatırım tavsiyesi niteliği taşımamaktadır. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Harold
Coincu Haberler
Yazar
Aldatmaca uyarısı
Truva atı haline getirilmiş WhatsApp ve Telegram, Kripto Fonlarını Çalmaya Yönelik Kötü Amaçlı Yazılım İçeriyor
Kilit noktaları:
- Android ve Windows kullanıcılarını hedef alan çok sayıda web sitesinin, WhatsApp ve Telegram uygulamalarının truva atı haline getirilmiş sürümlerini sağladığı keşfedildi.
- Bu uygulamaların çoğu, Android panosunun içeriğini çalmayı veya değiştirmeyi amaçlayan Clipper kötü amaçlı yazılımını kullanıyor.
- Truva atı haline getirilmiş uygulamalar çoğunlukla Çinli kullanıcıları hedef alıyordu.
Bir ağ güvenliği araştırma şirketi olan ESET Research'e göre, suçluların, kripto para birimini çalmak amacıyla kötü amaçlı yazılım içeren Telegram ve WhatsApp programlarının sahte sürümlerini kullandıkları keşfedildi.
Clippers, panonun içeriğini çalabilecek veya değiştirebilecek bir tür kötü amaçlı yazılımdır. raporları. Bu, ESET Research'ün Android Clipper'ların açık bir şekilde anlık mesajlaşmayı hedeflediğini ilk kez görüyor. Bu sahte uygulamaların kullandığı dillere göre, bunların arkasındaki operatörlerin öncelikli olarak Çinli kullanıcıları hedef aldığı görülüyor.
Bu yazılım, kurbanların sohbet mesajlarında saldırganların adreslerine verdikleri bitcoin cüzdan adreslerini değiştirebilir. Bazı kesme makineleri, bitcoin cüzdanı kurtarma ifadelerini çalmak ve görüntülerden bilgi çıkarmak için optik karakter tanımayı kullanır. ESET, kesicilerin yanı sıra WhatsApp ve Telegram'ın kötü amaçlı Windows sürümlerine sahip uzaktan erişim Truva atlarını keşfetti.
Clipper kötü amaçlı yazılımının Google Play Store'daki ilk vakası 2019'da olmasına rağmen, bu, Android tabanlı Clipper kötü amaçlı yazılımının anlık mesajlaşma uygulamalarına ilk kez entegre edildiği zamandır.
Üstelik bu uygulamalardan bazıları, ele geçirilen cihazlara kaydedilen ekran görüntülerindeki metni tespit etmek için optik karakter tanıma (OCR) özelliğini kullanıyor; bu, Android kötü amaçlı yazılımının ilk örneği.
Saldırı zinciri, saf tüketicilerin Google arama sonuçlarındaki sahte reklamlara tıklamasıyla başlıyor; bu reklamlar onları yüzlerce şüpheli YouTube kanalına, oradan da sahte Telegram ve WhatsApp web sitelerine yönlendiriyor.
ESET Araştırması aynı zamanda cüzdan değiştirme araçlarının Windows versiyonlarının yanı sıra uzaktan erişim truva atları (RAT) içeren Telegram ve WhatsApp Windows yükleyicilerini de keşfetti. Gelenekten bir kopuş olarak, Windows ile ilgili kötü amaçlı yazılım paketlerinden biri, kurbanın bilgisayarının tam kontrolüne olanak tanıyan, kırpıcılar yerine RAT'lardan oluşuyor. Bu, RAT'ların uygulama akışına müdahale etmeden bitcoin cüzdanlarını çalmasına olanak tanır.
“Uygulamaları yalnızca Google Play mağazası gibi güvenilir ve güvenilir kaynaklardan yükleyin ve şifrelenmemiş resimleri veya hassas bilgiler içeren ekran görüntülerini cihazınızda saklamayın. Telegram veya WhatsApp'ın truva atı haline getirilmiş bir sürümüne sahip olduğunuzu düşünüyorsanız, bunu cihazınızdan manuel olarak kaldırın ve uygulamayı Google Play'den veya doğrudan meşru web sitesinden indirin," diyor, truva atı haline getirilmiş uygulamaları bulan ESET araştırmacısı Lukáš Štefanko.
Kötü amaçlı yazılımların tüketicileri kandırma becerisi giderek daha karmaşık hale geliyor ve her yerde ortaya çıkabilir. Coincu olarak raporBir Twitter kullanıcısı, Google Adwords arama sonucu tarafından tespit edilen kötü amaçlı yazılımları farkında olmadan indirdiğini ve tüm net değerini değiştirilemez tokenlar ve kripto para birimleri olarak kaybettiğini iddia etti.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmektedir ve yatırım tavsiyesi niteliği taşımamaktadır. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Harold
Coincu Haberler
Diğer Yazılar
İlgili Mesajlar
Haberler
Stablecoin İşlem Hacimlerinin %90'ına Gerçek Kullanıcı Katılımı Yok
Haberler
Sui Token Arzı, Stake Edilen Tokenların %84'ünden Fazlasının Kurucular Tarafından Kontrol Edilmesi Halinde Tartışmalı
Haberler
Bitfinex Veri İhlali Artık Tartışmalara Neden Oluyor, Tether CEO'su Çürütmeyi Seslendiriyor
Haberler
Yeni Coinbase Grup Davası Menkul Kıymet Listeleme Ücretleriyle Borsaya Saldırıyor
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Stablecoin İşlem Hacimlerinin %90'ına Gerçek Kullanıcı Katılımı Yok
Haberler
Roger Ver İspanya'da Tutuklandı ve 48 Milyon Dolarlık Vergi Dolandırıcılığı Suçuyla Suçlandı
Haberler
