McAfee: veszélyes Malware fenyegeti a privát kulcsainkat
Egy új Android készülékeken terjedő kártékony szoftver a képernyőfotóinkról menti le a privát kulcsainkat - figyemeztet a McAfee.
A McAfee fedezte fel az új kártékony szoftvert
A McAfee szoftverbiztonsági cég által felfedezett SpyAgent nevű új Android malware képes ellopni az okostelefon belső tárhelyén lévő képernyőképeken és képeken tárolt privát kulcsokat.
A malware működése nagyon egyszerű: a kártevő szoftver az optikai karakterfelismerés (OCR) néven ismert mechanizmust használja az okostelefonon tárolt képek beolvasására és a biztonsági szavak kinyerésére. A problémát még súlyosabbá teszi, hogy az OCR nemcsak a mobileszközökön, hanem minden olyan eszközön jelen van, amely képesek felismerni, másolni és beilleszteni a szöveget digitális tartalmakból.
A vírus levelező appokon keresztül terjed
A McAfee Labs vizsgálata nyomán kiderült, hogy a rosszindulatú szoftvert szöveges üzenetként küldött linkeken keresztül terjesztik. A kiberbiztonsági vállalat lebontotta a folyamatot, amely azzal kezdődik, hogy a gyanútlan felhasználó rákattint egy fertőzött linkre.
A link a felhasználót egy látszólag hivatalosnak tűnő oldalra irányítja át és egy megbízhatónak feltüntetett alkalmazás letöltésére szólítja fel. A jelentés szerint elsősorban banki-, kormányzati- és streaming szolgáltatókhoz köthető alkalmazásnak álcázzák magukat. Telepítéskor a felhasználókat arra kérik, hogy adjanak engedélyt a névjegyzékhez, üzenetekhez és a helyi tárhelyhez való hozzáférésre. A SpyAgent malware néven futó program ebben a pillanatban fertőzi meg az eszközt.
A Malware támadások száma folyamatosan növekszik
Augusztusban a SpyAgent-hez hasonló, elsősorban MacOS rendszereket érintő, Cthulhu Stealer nevű rosszindulatú programot azonosítottak. A Cthulhu Stealer is legitim szoftveralkalmazásnak álcázza magát, és személyes adatokat lop el a felhasználótól, többek között MetaMask jelszavakat, IP-címeket és az eszközhöz kapcsolt tárcák privát kulcsait.
Ugyanebben a hónapban a Microsoft felfedezett egy gyenge pontot a Google Chrome böngésző védelmében, amelyet valószínűleg egy észak-koreai hackercsoport, a Citrine Sleet használt ki. A hackercsoport állítólag hamis tőzsdéket hozott létre, és ezeket az oldalakat arra használta, hogy álláspályázatokat küldjön a gyanútlan felhasználóknak. Munkát így senki sem kapott, csupán egy távolról vezérelt rosszindulatú programot a rendszerére, melynek célja a privát kulcsok megszerzése volt.
Bitcoin
Llecram • 2025. június 27.
Az FHFA vezetője szerint az ügynökség vizsgálja, miként lehetne figyelembe venni a Bitcoint a jelzáloghitelre való jogosultság megállapításakor.
Bitcoin
Adél Málek • 2025. június 27.
Amerikai tőzsdei rekordok mellett a Bitcoin is erősödik - elemzők szerint küszöbön állhat a következő emelkedő szakasz.
DeFI
day13th • 2025. június 27.
Egy hacker 9,6 millió dollárt lopott a Resupply stabilcoin protokollból, amely a Convex és Yearn Finance DeFi platformokhoz kapcsolódik.
Press Release
Alhambra • 2025. június 27.
A Bitcoin, az Ethereum és társaik ma már nemcsak a pénzügyi szférát hódítják meg, hanem a fogadási ipart is teljesen átalakítják.
