Infamous Chisel, нове зловмисне програмне забезпечення, атакує криптогаманці на пристроях Android, створюючи серйозні проблеми з безпекою для користувачів криптовалюти. Зловмисне програмне забезпечення витягує конфіденційні дані через мережу Tor.
Хоча підтвердження немає, підозрюють, що зловмисне програмне забезпечення є роботою Піщаний черв’якросійське агентство.
Функціонування Infamous Chisel
Infamous Chisel зосереджується на додатках, пов’язаних із криптовалютою, як-от Brave Browser, Coinbaseі Binance на пристроях Android. Він також сканує систему Android Keystore, щоб знайти приватні криптографічні ключі. Зловмисне програмне забезпечення не обмежується даними, пов’язаними з криптографією; він також витягує інформацію з різних інших програм, розширюючи діапазон зібраних даних.
Крім націлювання крипто гаманці і програми, зловмисне програмне забезпечення має функції, які дозволяють збирати додаткові дані. Кожні два дні він запускає сценарій, який перевіряє інші пристрої та контролює порти HTTP. Порти HTTP – це канали, через які процеси взаємодіють із серверами через мережеві з’єднання.
Крім того, зловмисне програмне забезпечення отримує дані з інших широко використовуваних програм, таких як WhatsApp, Mozilla Firefox, Telegram і PayPal. Він також збирає інформацію про апаратне забезпечення цільового пристрою Android.
Спільний звіт кількох служб безпекизокрема Агентство національної безпеки США та Національний центр кібербезпеки Великої Британії, зазначили, що хоча зловмисне програмне забезпечення не є надто складним, воно все одно небезпечне.
«Компоненти Infamous Chisel мають низьку або середню складність і, схоже, були розроблені без урахування ухилення від захисту або приховування зловмисної діяльності», — зазначається у звіті.
Підозрюване походження та важливість суворих заходів безпеки
Слідчі схиляються до такої думки Infamous Chisel може бути створінням Sandwormросійська військова розвідка. Вважається, що інструмент раніше використовувався для вилучення даних з пристроїв, що належали українським військовим.
Хоча жодних повідомлень про криптокрадіжки саме через Infamous Chisel не надходило, існування такого зловмисного програмного забезпечення викликає занепокоєння щодо необхідності надійної безпеки крипто-транзакцій.
Відкриття Infamous Chisel також додає розмови про важливість керування ключами та їх використання апаратні гаманці для зберігання криптоключів. Апаратні гаманці зберігають необхідні ключі у власній пам’яті, окремо від вашого комп’ютера, пропонуючи рівень захисту від таких атак зловмисного програмного забезпечення.
Коротше кажучи, користувачі Android, особливо ті, хто має справу з криптовалютами, повинні бути пильними щодо своїх заходів безпеки. Зловмисне програмне забезпечення, хоч і не надто просунуте, має широку сферу дії з точки зору даних, які воно може збирати, що робить його справжньою загрозою.