A Brave és a Binance mobilalkalmazását is támadja az új orosz malware

Az amerikai FBI egy olyan orosz malware-t fedezett fel, amely a kriptotőzsdék alkalmazásait fertőzi.

Az FBI, az NSA, a CISA és a brit Nemzeti Kiberbiztonsági Központ közös jelentésében egy olyan új fenyegetésről ír, amely a kriptotárca- és -tőzsdealkalmazásokat célozza meg. Az orosz malware az Infamous Chisel nevet viseli.

A malware a Sandworm hackerkülönítmény tevékenységével mutat összefüggéseket, amely az orosz GRU katonai hírszerző ügynökségen belül működik. Ez a különítmény az ukrán hadsereg ellen indított kibertámadásairól is ismert.

Az Infamous Chiselt arra fejlesztették ki, hogy folyamatos hozzáférést biztosítson az Android eszközökhöz a Tor hálózaton keresztül, és hogy periodikusan gyűjtse és továbbítsa az áldozat adatait ezekről a készülékekről.

A jogtalan adatműveletek részeként a malware specifikus alkalmazáskönyvtárakat keres az Android eszközökön.

Ezek között szerepel a népszerű Web3 böngésző, a Brave, valamint olyan kriptotőzsde-alkalmazások, mint a Binance, a Coinbase vagy a Trust. A potenciális célpontok közül a Telegram és Discord üzenetküldő platformok könyvtárai sem kivételek.

Ezenfelül megtámadja az Android Keystore rendszerét, amely a privát kulcsok tárolására szolgál, majd minden egyes fájlt megvizsgál ezeken a mappákon belül.

Ahogy a digitális eszközök értéke növekszik, a kiberbűnözők folyamatosan új módszerekkel próbálnak meg rést ütni a biztonsági protokollokon. A szakértők azt javasolják, hogy a felhasználók fordítsanak különös figyelmet a biztonsági előírások betartására, ha tőzsdepiaci alkalmazásokat használnak.