Дослідницька компанія з кібербезпеки ESET Research виявила перший випадок, коли в додатки для обміну миттєвими повідомленнями вбудували кліпперів
У звіті ESET йдеться, що зловмисники викрадають криптовалютні кошти жертв, використовуючи троянські програми в Telegram і WhatsApp для Android і Windows.
Шкідливе програмне забезпечення може підміняти адреси криптовалютних гаманців, які жертва надсилає в повідомленнях чату, на адреси, що належать зловмиснику. Деякі з кліперів зловживають оптичним розпізнаванням символів, щоб витягувати текст зі скріншотів і красти фрази для відновлення криптовалютних гаманців. Крім кліперів, ESET також виявила трояни для віддаленого доступу, що йдуть у комплекті зі шкідливими версіями WhatsApp і Telegram для Windows.
Нагадаємо, що кліпери — це тип шкідливого програмного забезпечення, яке викрадає або змінює вміст буфера обміну. Усі вони полюють за коштами жертв, а деякі з них націлені на криптовалютні гаманці.
ЧИТАЙТЕ ТАКОЖ: Тіньові схеми з NFT або як не попастися на вудочку кібершахраїв
«Це перший випадок, коли ESET Research зафіксувала кліпперів для Android, націлених саме на обмін миттєвими повідомленнями. Крім того, деякі з цих програм вперше використали оптичне розпізнавання символів (OCR) для зчитування тексту зі знімків екрану, збережених на заражених пристроях», — йдеться в звіті компанії.
Це досить тривожний сигнал для користувачів месенджерів.
Варто зазначити, що атаки переважно зосереджені на китайців, оскільки вони користуються «піратськими версіями» Telegram і WhatsApp, які розповсюджують треті сторони (месенджери були заблоковані в Китаї в 2015 та 2017 роках відповідно).
Раніше ми писали, що у 2022 році кількість кібератак на українських користувачів зросла втричі.
ЧИТАЙТЕ ТАКОЖ:
Навіщо кіберзлочинцям технологія переривання NFC-транзакцій – відповідь експерта
Кіберполіція знешкодила хакера, який викрадав дані користувачів за допомогою “вірусу”
Mastercard робить ставку на ШІ: деталі купівлі компанії з кібербезпеки