Das amerikanische Cybersicherheitssoftwareunternehmen McAfee hat eine neue Schadsoftware entdeckt, die private Schlüssel von Bildern stiehlt, die auf Android-Geräten gespeichert sind.
Die SpyAgent genannte Schadsoftware kann private Schlüssel aus Bildern, einschließlich Screenshots, erkennen. Dazu wird optische Zeichenerkennung (OCR) eingesetzt. Dabei handelt es sich um ein Verfahren, mit dem Computersysteme ein Textbild in ein maschinenlesbares Textformat umwandeln können.
Laut McAfee verbreitet sich die Malware über die üblichen Social-Engineering-Techniken, beispielsweise durch das Versenden von Links per SMS an ahnungslose Benutzer. Wenn die Benutzer auf die Links klicken, werden sie auf Websites umgeleitet, die angeblich legitime Software enthalten. Bei der Installation aktiviert diese die Malware.
Die Opfer gestatten diesen Anwendungen letztlich den Zugriff auf ihre Nachrichten, Bilder und Kontakte und machen sich auf die Suche nach „kryptobezogenen“ Informationen, angefangen bei den privaten Schlüsseln.
„Bei der Untersuchung der Seite wurde klar, dass ein Hauptziel der Angreifer darin bestand, die mnemonischen Wiederherstellungsphrasen für Kryptowährungs-Wallets zu erhalten. Dies deutet darauf hin, dass der Schwerpunkt hauptsächlich darauf lag, Zugang zu den Krypto-Assets der Opfer zu erhalten und diese möglicherweise zu erschöpfen“, stellt das Sicherheitsunternehmen fest.
McAfee zufolge ist SpyAgent seit Januar aktiv. Das Unternehmen hat 280 gefälschte Anwendungen identifiziert, mit denen die Schadsoftware verbreitet wurde. Das Hauptziel waren dabei Südkoreaner.
SpyAgent ist eine von Hunderten von Schadsoftwareprogrammen, die auf Nutzer digitaler Assets abzielen und die in diesem Jahr verstärkt wurden. Ein Chainalysis-Bericht vom August stellte fest, dass die illegalen Aktivitäten in den ersten sieben Monaten des Jahres zwar insgesamt zurückgegangen waren, die Zahl gestohlener Gelder und Schadsoftware jedoch sprunghaft angestiegen war. Letztere war auf 460 Millionen Dollar gestiegen, während sich die Zuflüsse gestohlener Gelder auf 1,58 Milliarden Dollar verdoppelt hatten.
„2024 dürfte das bisher umsatzstärkste Jahr für Ransomware-Zahlungen werden, was nicht zuletzt daran liegt, dass diese Stämme weniger spektakuläre Angriffe durchführen, dafür aber hohe Beträge eintreiben (in der Branche als ‚Big Game Hunting‘ bekannt)“, gab das New Yorker Blockchain-Analyseunternehmen bekannt.
Malware-Angriffe zielen auf größere Unternehmen ab, wie Chainalysis herausfand. Das Ergebnis ist ein Anstieg der durchschnittlichen Lösegeldzahlungen auf 1,5 Millionen US-Dollar, gegenüber 200.000 US-Dollar im Jahr 2023.
Vor einer Woche warnte das US-amerikanische Federal Bureau of Investigation (FBI), dass nordkoreanische Hacker ihre Vorgehensweise verschärft hätten und nun aggressiver denn je auf Besitzer digitaler Vermögenswerte abzielten.
„Nordkoreanische Social-Engineering-Systeme sind komplex und ausgefeilt und kompromittieren oft Opfer mit ausgefeiltem technischen Scharfsinn. Angesichts des Ausmaßes und der Hartnäckigkeit dieser bösartigen Aktivitäten können selbst diejenigen, die sich mit Cybersicherheitspraktiken gut auskennen, anfällig sein“, sagte die Agentur.
Ansehen: Grundlagen der Cybersicherheit im heutigen digitalen Zeitalter mit KI und Web3
Breite=”560″ Höhe=”315″ Rahmenrand=”0″ Vollbild zulassen=”Vollbild zulassen”>
Neu bei Blockchain? Schauen Sie sich den Abschnitt Blockchain für Anfänger von CoinGeek an, den ultimativen Ressourcenleitfaden, um mehr über die Blockchain-Technologie zu erfahren.
Quelle: https://coingeek.com/mcafee-uncovers-malware-that-steals-private-keys-from-images/
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
