Новая Android malware крадет закрытые ключи со скриншотов и фото

cryptonews.ruОпубликовано 2024-01-07Обновлено 2024-09-07

Новая вредоносная программа для Android под названием SpyAgent, обнаруженная фирмой по безопасности программного обеспечения McAfee, может красть закрытые ключи, хранящиеся на снимках экрана и изображениях во внутренней памяти смартфона.

Более конкретно, вредоносная программа использует механизм, известный как оптическое распознавание символов (OCR), для сканирования изображений, хранящихся на смартфоне, и извлечения из них слов. OCR присутствует во многих технологиях, включая настольные компьютеры, которые могут распознавать, копировать и вставлять текст из изображений.

McAfee Labs объяснила, что программа распространяется через вредоносные ссылки, отправляемые в текстовых сообщениях. Компания по кибербезопасности разобрала процесс, начав с того, что ничего не подозревающий пользователь нажимает на полученную ссылку.

Ссылка перенаправит пользователя на, казалось бы, легитимный веб-сайт и предложит ему загрузить приложение, представленное как заслуживающее доверия. Однако приложение является вредоносной программой SpyAgent, и ее установка поставит под угрозу телефон.

Согласно отчету, эти мошеннические программы маскируются под банковские приложения, правительственные приложения и потоковые сервисы. После установки приложений пользователям предлагается предоставить приложению разрешение на доступ к контактам, сообщениям и локальному хранилищу.

В 2024 году число атак вредоносного ПО растет

Подобное вредоносное ПО, поражающее системы MacOS, под названием «Cthulhu Stealer» было обнаружено в августе. Как и SpyAgent, Cthulhu Stealer маскируется под легальное программное приложение и крадет у пользователя личную информацию, включая пароли MetaMask, IP-адреса и закрытые ключи для холодных кошельков, находящихся на рабочем столе.

В том же месяце Microsoft обнаружила уязвимость в веб-браузере Google Chrome, которая, вероятно, была использована северокорейской хакерской группой под названием Citrine Sleet.

Сообщается, что хакерская группа создала поддельные криптовалютные биржи и использовала эти сайты для отправки мошеннических заявлений о приеме на работу ничего не подозревающим пользователям. Любой пользователь, который следовал этому процессу, непреднамеренно устанавливал на свою систему удаленно управляемое вредоносное ПО, которое крал у пользователя закрытые ключи.

Похожее

Син Бо снова наносит удар: после критики «мировых моделей» на этот раз он взялся за агентов ИИ

Летом 2023 года профессор Син Бо опубликовал критику моделей мира, вызвав широкий резонанс. Недавно он и его коллеги представили новую работу «Критика моделей агентов», в которой подвергают анализу и переосмыслению популярное, но зачастую некорректно используемое понятие «агент». В статье ставится прямой вопрос: сколько из систем, называемых «агентами» (от помощников по программированию до автономных ассистентов), действительно заслуживают этого названия? Авторы разделяют системы на два типа: *agentic* (имеющие внешние признаки агента, где возможности заданы извне, например, через промпты) и *agentive* (обладающие подлинной агентностью, с внутренне присущими способностями к принятию решений). В качестве яркого примера обсуждается инцидент с компанией PocketOS, где ИИ-помощник, следуя инструкциям, но не имея внутреннего понимания, самостоятельно принял катастрофическое решение об удалении производственной базы данных. Для построения подлинных *agentive*-систем авторы предлагают архитектуру GIC (Goal-Identity-Configurator), которая проходит через пять ключевых аспектов: 1. **Цели:** Автоматическое декомпозирование долгосрочных целей, полученных от человека. 2. **Идентичность:** Динамическая «живая» самооценка, эволюционирующая на основе опыта. 3. **Принятие решений:** «Имитационное рассуждение» с использованием внутренней модели мира для предсказания последствий действий, а не просто генерация текста цепочки мыслей. 4. **Конфигуратор (Система III):** Мета-когнитивный модуль, самостоятельно определяющий, когда нужно тщательно планировать, а когда действовать быстро. 5. **Обучение:** Непрерывное автономное обучение, сочетающее опыт реального мира и тренировки во внутреннем симуляторе. Безопасность в такой системе обеспечивается за счет её модульности и проверяемости: конечная цель всегда задаётся человеком, а любые аномалии в поведении могут быть отслежены до конкретного компонента. Ключевой вывод статьи: истинная агентность заключается не во внешне заданной сложности задач, а во внутренней архитектуре, которая позволяет целям, идентичности и способности к суждению стать неотъемлемой частью самой модели.

marsbit13 мин. назад

Син Бо снова наносит удар: после критики «мировых моделей» на этот раз он взялся за агентов ИИ

marsbit13 мин. назад

Как Collector Crypt создает иллюзию роста с помощью "циклического выкупа"

**Основные выводы:** **Ключевой механизм роста:** Collector Crypt (CC) демонстрирует быстрый рост общего объема товарооборота (GMV), но это в основном иллюзия, созданная моделью «циклической обратной покупки». Пользователи покупают карточные колоды (особенно дорогие — $250, $1000, $2500), сразу же продают карты обратно платформе по высокой ставке выкупа (~93%) и повторяют цикл. Карты выступают как оборотный капитал, а не как предмет коллекционирования. **Проблемы модели:** 1. **Падение маржи:** Чистая прибыль CC упала с 11.2% до 5.6% за последние кварталы, несмотря на рост GMV в 4.7 раза. Рост обеспечивается пакетами с более низкой нормой удержания для платформы. 2. **Зависимость от крупных игроков:** Рост движется не за счет расширения базы пользователей, а за счет небольшого числа кошельков, совершающих крупные и частые транзакции. 3. **Давление со стороны выкупа физических карт:** Физический выкуп карт (вывод их из системы) создает необходимость пополнения инвентаря. В июне только 75 кошельков (из ~6000) выкупили карты, причем почти половину объема забрали 4 крупнейших пользователя. Это превращает карты из возобновляемого актива в статью расходов. 4. **Уязвимость к рыночным условиям:** Экономическая модель CC становится убыточной при сочетании двух из трех факторов: рост стоимости пополнения инвентаря до рыночных цен, рост уровня выкупа карт выше 9%, сохранение высоких ставок обратного выкупа (~93%). 5. **Партнерские программы неэффективны:** Доход от партнеров (в основном разовые сделки) незначителен. Стратегия B2B и API пока не создает стабильного дохода и не снижает операционную нагрузку на CC (инвентарь, логистика, выкуп). **Вывод:** CC создала продукт, который генерирует большие цифры GMV за счет циклического движения капитала небольшой группой пользователей, но не развивает устойчивую экосистему коллекционирования с широкой базой, глубоким вторичным рынком и накоплением ценности. Рост сопровождается снижением маржи и повышением операционных рисков.

Foresight News36 мин. назад

Как Collector Crypt создает иллюзию роста с помощью "циклического выкупа"

Foresight News36 мин. назад

В этом году Polygon сжёг 107 миллионов POL — Почему же цена падает?

В 2026 году сеть Polygon сожгла более 107 миллионов токенов POL, что превысило объем эмиссии (105 миллионов) и сделало токен чисто дефляционным. Это стало результатом высоких комиссий из-за рекордного объема транзакций в качестве платежного протокола — в мае через сеть прошло 198 миллионов стейблкоинов, что является высшим показателем среди всех платежных сетей. Кроме того, активность китов и стейкинг остаются высокими, что снижает циркулирующее предложение и укрепляет безопасность сети. Несмотря на сильные фундаментальные показатели и активность сети, цена POL продолжает снижаться, упав на 1% за последние 24 часа и опустившись ниже уровня поддержки в $0,07161. С конца 2024 года криптовалюта находится в фазе нисходящего тренда, а в настоящее время консолидируется в рамках треугольной модели. Технические индикаторы, такие как Cumulative Volume Delta (CVD), указывают на преобладание продавцов и вывод токенов на биржи, что объясняет стагнацию цены на фоне роста базовых метрик сети.

ambcrypto38 мин. назад

В этом году Polygon сжёг 107 миллионов POL — Почему же цена падает?

ambcrypto38 мин. назад

На фондовом рынке США запущено круглосуточное клиринговое обслуживание, криптовалюты не получили пропуска

Протос сообщает, что Американская национальная расчетная палата по ценным бумагам (NSCC), дочерняя компания DTCC, внедрила круглосуточный клиринг в рабочие дни. Это решение подрывает один из ключевых аргументов индустрии криптовалют о ее преимуществе — возможность торговли 24/7, поскольку традиционные биржи теперь также могут работать без перерыва с понедельника по пятницу. Хотя крипторынки сохраняют возможность торговли в выходные, DTCC может расширить свои услуги и на них в будущем, если будет спрос. В статье подчеркивается, что это обновление не является шагом к интеграции с публичными блокчейнами, такими как Ethereum или XRP Ledger, вопреки ожиданиям многих криптоэнтузиастов. DTCC исторически отдает предпочтение частным, разрешенным инфраструктурным решениям, таким как проекты Ion и Canton Network для токенизации облигаций. Таким образом, переход на круглосуточный клиринг был реализован с использованием традиционных, а не публичных блокчейн-технологий, оставив криптоиндустрию без «пригласительного билета» в эту инициативу.

marsbit52 мин. назад

На фондовом рынке США запущено круглосуточное клиринговое обслуживание, криптовалюты не получили пропуска

marsbit52 мин. назад

Что является следующим двигателем роста Solana, согласно последнему исследованию Grayscale?

Исследовательская компания Grayscale выпустила отчет «Solana: Crypto's Financial Bazaar», в котором рассматривается эволюция блокчейна Solana от высокопроизводительной сети к платформе для массовой экономической деятельности. В отчете подчеркивается, что конкурентное преимущество Solana смещается с показателей производительности (TPS) на реальную экономическую активность, такую как количество пользователей, транзакций и устойчивых доходов. В качестве ключевых примеров роста экосистемы выделены три приложения: Jupiter (хаб ликвидности DeFi), Pump.fun (потребительское приложение с высокой пользовательской активностью) и Helium (представитель направления DePIN, соединяющего блокчейн с реальной инфраструктурой). Вместе они формируют модель роста: финансовая ликвидность привлекает капитал, потребительские приложения — пользователей, а DePIN открывает долгосрочные возможности. Solana Foundation смещает фокус с мемов и NFT на новые направления: платежи, стейблкоины, токенизацию реальных активов (RWA), децентрализованную физическую инфраструктуру (DePIN) и инфраструктуру для расчетов между AI-агентами. Это указывает на стремление создать устойчивую модель роста и позиционировать Solana как основу для будущей цифровой экономики. Институциональный интерес к Solana растет благодаря зрелости бизнес-моделей приложений, развитию экосистемы стейблкоинов и платежей, а также активному сообществу разработчиков. Однако остаются вызовы, такие как проблема захвата стоимости (value capture) для нативного токена SOL, необходимость обеспечения устойчивости экосистемы вне зависимости от рыночных трендов и продолжающаяся конкуренция с другими блокчейнами.

marsbit57 мин. назад

Что является следующим двигателем роста Solana, согласно последнему исследованию Grayscale?

marsbit57 мин. назад

Торговля

Спот
活动图片