Новая Android malware крадет закрытые ключи со скриншотов и фото

cryptonews.ruPublié le 2024-01-07Dernière mise à jour le 2024-09-07

Новая вредоносная программа для Android под названием SpyAgent, обнаруженная фирмой по безопасности программного обеспечения McAfee, может красть закрытые ключи, хранящиеся на снимках экрана и изображениях во внутренней памяти смартфона.

Более конкретно, вредоносная программа использует механизм, известный как оптическое распознавание символов (OCR), для сканирования изображений, хранящихся на смартфоне, и извлечения из них слов. OCR присутствует во многих технологиях, включая настольные компьютеры, которые могут распознавать, копировать и вставлять текст из изображений.

McAfee Labs объяснила, что программа распространяется через вредоносные ссылки, отправляемые в текстовых сообщениях. Компания по кибербезопасности разобрала процесс, начав с того, что ничего не подозревающий пользователь нажимает на полученную ссылку.

Ссылка перенаправит пользователя на, казалось бы, легитимный веб-сайт и предложит ему загрузить приложение, представленное как заслуживающее доверия. Однако приложение является вредоносной программой SpyAgent, и ее установка поставит под угрозу телефон.

Согласно отчету, эти мошеннические программы маскируются под банковские приложения, правительственные приложения и потоковые сервисы. После установки приложений пользователям предлагается предоставить приложению разрешение на доступ к контактам, сообщениям и локальному хранилищу.

В 2024 году число атак вредоносного ПО растет

Подобное вредоносное ПО, поражающее системы MacOS, под названием «Cthulhu Stealer» было обнаружено в августе. Как и SpyAgent, Cthulhu Stealer маскируется под легальное программное приложение и крадет у пользователя личную информацию, включая пароли MetaMask, IP-адреса и закрытые ключи для холодных кошельков, находящихся на рабочем столе.

В том же месяце Microsoft обнаружила уязвимость в веб-браузере Google Chrome, которая, вероятно, была использована северокорейской хакерской группой под названием Citrine Sleet.

Сообщается, что хакерская группа создала поддельные криптовалютные биржи и использовала эти сайты для отправки мошеннических заявлений о приеме на работу ничего не подозревающим пользователям. Любой пользователь, который следовал этому процессу, непреднамеренно устанавливал на свою систему удаленно управляемое вредоносное ПО, которое крал у пользователя закрытые ключи.

Lectures associées

« La plus grande mise à niveau depuis The Merge » ? Comment Glamsterdam va impacter Ethereum et les utilisateurs lambda ?

La prochaine mise à niveau majeure d'Ethereum, baptisée "Glamsterdam" (combinaison des mises à jour de consensus "Glas" et d'exécution "Amsterdam"), est prévue pour le second semestre 2026. Considérée comme la plus importante depuis "The Merge", elle vise à réformer en profondeur l'architecture du réseau principal (L1) pour en augmenter la capacité et l'efficacité, sans compromettre sa décentralisation. Trois changements principaux sont au cœur de cette mise à niveau : 1. **L'ePBS (Enshrined Proposer-Builder Separation)** : Intègre la séparation entre proposeurs et constructeurs de blocs directement dans le protocole, éliminant le besoin d'intermédiaires de confiance externes (Relays). Cela prolonge la fenêtre de traitement des blocs, permettant d'augmenter la limite de gaz (Gas Limit) et donc la taille des blocs. 2. **Les listes d'accès au niveau des blocs (Block-Level Access Lists - BALs)** : Fournissent une "carte" préalable des données d'état que les transactions d'un bloc vont lire ou modifier. Cela permet un traitement parallèle des transactions non conflictuelles et accélère la synchronisation des nœuds, ouvrant la voie à une exécution plus rapide. 3. **La reprix du gaz** : Introduit un modèle de tarification plus précis pour mieux refléter le coût réel des ressources, en distinguant le coût de calcul instantané du coût de stockage permanent des données d'état. Cela vise à contrôler l'expansion incontrôlée de l'état du réseau. **Impact pour les utilisateurs :** * **Frais de transaction** : Une capacité de bloc accrue devrait globalement réduire la congestion et stabiliser les frais, en particulier pour les transferts simples. Cependant, les opérations créant beaucoup de données d'état (comme le déploiement de contrats complexes) pourraient voir leurs coûts augmenter. * **Expérience utilisateur** : Les portefeuilles pourront estimer les frais de gaz avec plus de précision, réduisant les échecs de transaction. Les mouvements internes d'ETH seront plus faciles à tracer. * **Couche 2 (L2)** : La capacité accrue à traiter les "blobs" de données bénéficiera à long terme aux Rollups, pouvant stabiliser leurs coûts. * **Nœuds et décentralisation** : En optimisant les processus sous-jacents plutôt qu'en exigeant simplement plus de puissance de calcul, Glamsterdam cherche à augmenter le débit tout en préservant la possibilité pour des particuliers de faire tourner des nœuds. En résumé, Glamsterdam ne se contente pas d'augmenter la taille des blocs. Il restructure les fondations d'Ethereum pour permettre une future expansion durable du réseau principal, en équilibrant performances accrues et préservation des principes de décentralisation.

marsbitIl y a 7 mins

« La plus grande mise à niveau depuis The Merge » ? Comment Glamsterdam va impacter Ethereum et les utilisateurs lambda ?

marsbitIl y a 7 mins

Avis sur l'Exchange Crypto Payodex : Fonctionnalités, Sécurité, Dépôts et Retraits

**Aperçu de l'échange de crypto-monnaies Payodex** Fondé en 2018 et basé à Chypre, Payodex est un échange de cryptomonnaies centralisé qui attire les traders grâce à son interface simple, ses frais de transaction bas et sa vérification rapide des comptes. Il convient aux débutants comme aux traders expérimentés, prenant en charge le trading spot, à terme (futures) et sur marge avec un effet de levier allant jusqu'à 1:20. La plateforme propose également des outils d'analyse technique et un accès API pour le trading automatisé. La sécurité est une priorité, avec des mesures telles que l'authentification à deux facteurs (2FA), le stockage des actifs en portefeuilles froids et le chiffrement des données. Payodex déclare être réglementé par la CySEC (Cyprus Securities and Exchange Commission). Les dépôts et retraits sont exclusivement effectués en cryptomonnaies. Les processus sont simples, mais nécessitent une attention particulière aux adresses de portefeuille et aux réseaux sélectionnés pour éviter les erreurs. En résumé, Payodex offre une gamme complète de fonctionnalités de trading avec une interface conviviale. Ses principaux atouts sont ses frais compétitifs et sa simplicité d'utilisation. Cependant, la plateforme présente certaines limites, comme une sélection d'altcoins moins étendue et une liquidité parfois inférieure à celle des grands échanges pour certaines paires de trading. Des options de revenus passifs et un programme de parrainage complètent l'offre.

TheNewsCryptoIl y a 21 mins

Avis sur l'Exchange Crypto Payodex : Fonctionnalités, Sécurité, Dépôts et Retraits

TheNewsCryptoIl y a 21 mins

Récapitulatif du marché crypto au Q2 : le Bitcoin a-t-il monté pour rien, l’argent s’est-il rué vers l'IA et les applications on-chain ?

Récapitulatif du Q2 sur les marchés crypto : Bitcoin a perdu les gains d'avril, clôturant le trimestre en baisse d'environ 11%. Cette faiblesse a été alimentée par un durcissement des perspectives de taux de la Fed, des sorties de fonds des ETF Bitcoin (sortie nette de 4,08 milliards de dollars sur le trimestre) et une rotation des capitaux vers les actions d'IA. Les trois principaux canaux de liquidité (ETF, sociétés comme Strategy, et stablecoins) se sont affaiblis simultanément. L'activité boursière a décliné, avec un volume spot en baisse de 28% et un ratio spot/dérivés en compression. Le marché des dérivés a subi une déleveragisation significative, avec 8,35 milliards de dollars de liquidations longues sur BTC et ETH. La liquidité sur les carnets d'ordres s'est détériorée. Malgré le contexte baissier, des thèmes structurels émergent : l'essor des actions tokenisées (comme l'annonce de Coinbase), la croissance des contrats perpétuels sur actifs réels (RWA) via des plateformes comme Hyperliquid, et l'utilisation de la blockchain pour la découverte de prix avant introduction en bourse (exemple : SpaceX). Les coffres-forts (vaults) DeFi deviennent également une couche importante pour le capital institutionnel. Le marché entre dans le Q3 dans un état moins endetté, la question étant de savoir si la liquidité reviendra vers les crypto-actifs.

Foresight NewsIl y a 35 mins

Récapitulatif du marché crypto au Q2 : le Bitcoin a-t-il monté pour rien, l’argent s’est-il rué vers l'IA et les applications on-chain ?

Foresight NewsIl y a 35 mins

Trading

Spot
活动图片