SparkCat to niedawno odkryte złośliwe oprogramowanie, które ukrywa się w obrazach, aby wykraść frazy odzyskiwania kryptowaluty i inne poufne dane. Firma zajmująca się bezpieczeństwem cybernetycznym Kaspersky ujawniła, jak działa to nowe zagrożenie i jak się przed nim chronić.
Badacze z firmy Kaspersky odkryli nowy wektor ataku, który wyróżnia się zdolnością do analizowania obrazów w poszukiwaniu poufnych informacji, w szczególności fraz odzyskiwania lub nasiona fraz portfeli kryptowalutowych.
W ekosystemie, w którym bezpieczeństwo osobiste ma priorytet, SparkCat stwarza bezpośrednie zagrożenie dla cyfrowych zasobów użytkowników.
PRZYGOTUJ SWÓJ PORTFELTo nowe złośliwe oprogramowanie, które rozprzestrzenia się potajemnie, wykorzystuje rosnącą tendencję użytkowników do przechowywania Zrzuty ekranu lub zdjęcia fraz odzyskiwania na Twoich urządzeniach lub w chmurze. SparkCat skanuje te pliki w poszukiwaniu wzorców i rozpoznawalnego tekstu powiązanego z kluczami portfela i innymi ważnymi informacjami. Po zidentyfikowaniu tych informacji złośliwe oprogramowanie wyodrębnia je i wysyła atakującym, którzy mogą opróżnić portfele kryptowalutowe ofiar.
Wyrafinowanie SparkCat według informe zaprezentowana przez firmę Kaspersky polega na jej zdolności do działać dyskretnie, do niedawna unikając wykrycia przez tradycyjne oprogramowanie antywirusowe. W tym artykule przyjrzymy się bliżej sposobowi działania SparkCat, sposobowi jego rozprzestrzeniania się oraz zaleceniom firmy Kaspersky, jak zmniejszyć ryzyko, jakie to nowe złośliwe oprogramowanie stwarza dla właścicieli kryptoaktywów.
SparkCat ujawniony: analiza Kaspersky
Kaspersky, wiodąca firma zajmująca się cyberbezpieczeństwem, po przeprowadzeniu dogłębnej analizy kryminalistycznej szczegółowo opisała działanie SparkCat.
Firma wyjaśnia, że złośliwe oprogramowanie nie ogranicza się wyłącznie do przeszukiwania tekstów w obrazach. Zamiast tego jest to wyrafinowane złośliwe oprogramowanie, które wykorzystuje zaawansowane techniki optycznego rozpoznawania znaków (OCR) do identyfikacji tekstu nawet na obrazach niskiej jakości lub zniekształconych. Oznacza to, że SparkCat potrafi wyodrębnić informacje z niewyraźnych zrzutów ekranu, zdjęć zrobionych przy słabym oświetleniu, a także obrazów poddanych kompresji lub edycji.
Ta zdolność adaptacji SparkCat sprawia, że jest on szczególnie niebezpiecznym narzędziem w rękach cyberprzestępców. Oprócz fraz odzyskiwania portfeli kryptowalutowych SparkCat wyszukuje również inne rodzaje poufnych informacji, takie jak klucze prywatne, hasła i szczegóły kont dla kryptowalut i innych platform.
Badacze ostrzegają, że jeśli cyberprzestępcy uzyskają dostęp do tych informacji, mogą je wykorzystać w celu uzyskania dostępu do szerokiej gamy kont i usług internetowych, zwiększając tym samym potencjalne szkody wyrządzone ofiarom.
„Głównym celem hakerów jest znalezienie fraz umożliwiających odzyskanie danych z portfeli kryptowalutowych. Dzięki tym informacjom mogą uzyskać pełną kontrolę nad portfelem ofiary i ukraść fundusze”., powiedział Kaspersky.
Badania firmy Kaspersky podkreślają znaczenie Aktualizuj oprogramowanie zabezpieczające i zachowaj szczególną ostrożność podczas przechowywania poufnych informacji w formacie cyfrowym.
certyfikat
Podstawowy kurs Bitcoina
Poziom podstawowyZacznij od zera w Bitcoinie w jasny, łatwy, bezpieczny i szybki sposób. Kurs przeznaczony specjalnie dla początkujących, którzy o Bitcoinie nie wiedzą praktycznie nic.
Jak rozprzestrzenia się SparkCat?: Wektory infekcji
SparkCat wyróżnia się swoją ukrytością i różnorodnością metod, które wykorzystuje, aby infiltrować urządzenia swoich ofiar. W przeciwieństwie do innych typów złośliwego oprogramowania, które wykorzystują pojedynczy wektor ataku, SparkCat wykorzystuje kombinację taktyk, aby zmaksymalizować swój zasięg i uniknąć wykrycia.
Jedną z jego najbardziej niepokojących cech jest to, że obecność na oficjalnych platformach, takich jak AppStore i Google Play co najmniej od marca 2024 r., co nadaje mu pozory legalności i utrudnia użytkownikom jego identyfikację. Z tego powodu firma Kaspersky podkreśliła, że złośliwe oprogramowanie Rozprzestrzenia się zarówno poprzez zainfekowane, legalne aplikacje, jak i poprzez przynęty. starannie zaprojektowane, aby oszukać użytkowników. Do przynęt tych zaliczają się: kurierzy, asystenci AI, aplikacje do dostawy żywności i, w szczególności, aplikacje związane z kryptowalutami.
Ta ostatnia kategoria jest szczególnie istotna, ponieważ użytkownicy poszukujący narzędzi do zarządzania swoimi zasobami cyfrowymi mogą być bardziej podatni na pobieranie złośliwych aplikacji, które obiecują ułatwić to zadanie. Oprócz oficjalnych sklepów z aplikacjami SparkCat Jest on również dystrybuowany za pośrednictwem nieoficjalnych źródeł, co jeszcze bardziej zwiększa jego zasięg.
ZAPRASZAMY I WYGRAJDane telemetryczne firmy Kaspersky wskazują, że zainfekowane wersje rozprzestrzeniają się alternatywnymi kanałami, co sugeruje aktywną i zróżnicowaną kampanię dystrybucyjną. W Google Play, Zainfekowane aplikacje pobrano ponad 242.000 XNUMX razy, co pokazuje skalę problemu i konieczność zachowania przez użytkowników szczególnej ostrożności podczas pobierania aplikacji, zwłaszcza tych związanych z kryptowalutami i aktywami cyfrowymi.
Ukryte niebezpieczeństwo w Twoich zdjęciach
Jak już widzieliśmy, SparkCat stanowi wyjątkowo ukryte zagrożenie ze względu na swoją zdolność do działania w ukryciu i wydobywania poufnych informacji z obrazów.
W przeciwieństwie do wielu typów złośliwego oprogramowania, którego celem jest kradzież haseł lub przechwytywanie transakcji, SparkCat koncentruje się konkretnie na frazach odzyskiwania portfeli kryptowalutowych, które stanowią klucz do dostępu do środków. Jeśli atakujący uzyska hasło do portfela, może go opróżnić bez konieczności znajomości hasła lub dostępu do urządzenia użytkownika.
Jak ograniczyć ryzyko?
Aby zmniejszyć ryzyko stania się ofiarą SparkCat i innych rodzajów złośliwego oprogramowania atakującego użytkowników kryptowalut, firma Kaspersky oferuje szereg praktycznych zaleceń, w tym: Nigdy nie przechowuj fraz odzyskiwania w formacie cyfrowym, unikając robienia zrzutów ekranu lub zdjęć tych informacji i nigdy nie zapisując ich w chmurze.
Ponadto zaleca się, aby Używanie silnych i unikalnych haseł łączące wielkie i małe litery, cyfry i symbole. Ważne jest, aby nigdy nie używać tego samego hasła do różnych kont i regularnie je zmieniać. Ważne jest również włączenie uwierzytelniania dwuskładnikowego (2FA), ponieważ dodaje ono dodatkową warstwę zabezpieczeń kont, wymagając podania kodu weryfikacyjnego oprócz hasła do zalogowania.
certyfikat
Zaawansowany kurs Bitcoina
Poziom zaawansowanyW Bit2Me Academy oferujemy Ci bezpłatny, zaawansowany kurs Bitcoin, dzięki któremu możesz zostać kolejnym Satoshi Nakamoto.
Biorąc pod uwagę wektory infekcji SparkCat i innego złośliwego oprogramowania, należy zachować ostrożność w przypadku podejrzanych wiadomości e-mail i łączy, Nie klikaj w linki i nie otwieraj ani nie pobieraj załączników które pochodzą od nieznanych lub podejrzanych nadawców.
Wreszcie jest to ważne aktualizuj urządzenia z najnowszymi aktualizacjami zabezpieczeń dla systemu operacyjnego, przeglądarki internetowej i aplikacji. Może to znacznie pomóc w ochronie użytkowników przed znanymi lukami, które mogą zostać wykorzystane przez atakujących. Zainstalowanie zaufanego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem jest również kluczowe dla wzmocnienia bezpieczeństwa i zapobiegania potencjalnym atakom.
Stosując się do tych zaleceń i podejmując proaktywne działania w zakresie bezpieczeństwa, możesz znacznie zmniejszyć ryzyko stania się ofiarą złośliwego oprogramowania, takiego jak SparkCat, i chronić swoje cenne kryptowaluty.
Podsumowując, odkrycie SparkCat podkreśla rosnącą wyrafinowanie zagrożeń wymierzonych w użytkowników kryptowalut i konieczność zachowania szczególnej ostrożności przy przechowywaniu naszych informacji.
