Клипперы научились распознавать seed-фразы со скриншотов

virus-min
virus-min

Эксперты ESET Research обнаружили троянские аналоги Telegram и WhatsApp для Android и Windows, нацеленные на кражу криптовалют.

Содержащиеся в мессенджерах клипперы заменяют отправленные в чат пользовательские кошельки адресами злоумышленников. Приложения для Android также используют OCR для чтения текста со скриншотов и фотографий, хранящихся на устройстве жертвы. Таким образом хакеры способны похитить seed-фразу. 

Один из пакетов вредоносных программ для Windows состоит не из клипперов, а из RAT, которые обеспечивают полный контроль над системой жертвы без необходимости перехватывать поток сообщений.

На текущем этапе приложения-подражатели нацелены на жителей Китая, где Telegram и WhatsApp заблокированы уже несколько лет. По этой причине пользователи часто пытаются скачать мессенджеры обходными путями.

Для привлечения потенциальных жертв хакеры настроили объявления Google Ads, ведущие к мошенническим YouTube-каналам, которые затем перенаправляли зрителей на сайты-подражатели Telegram и WhatsApp. Сейчас доступ к этой рекламе закрыт администрацией Google.

Ранее ForkLog сообщал о новой версии трояна Xenomorph для Android, способной похищать учетные данные 400 банков и 13 криптовалютных кошельков.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK