Halaman Utama
Berita
Butiran

Cyble: Malware Menargetkan 180 Aplikasi Bank dan Kripto dengan Laman Log Masuk Palsu

icon币界网
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$60,879.80-0.14%
This is the logo of the coin.
ETH
$1,568.14-0.82%
This is the logo of the coin.
XRP
$1.09351-0.24%
This is the logo of the coin.
SOL
$62.18-2.07%
This is the logo of the coin.
DOGE
$0.081870.61%
AI summary iconRingkasan

expand icon
Sebuah kebocoran keselamatan baru-baru ini dilaporkan oleh Cyble, yang menunjukkan bahawa malware baru menargetkan sekitar 180 aplikasi perbankan, kewangan, dan kripto. Malware ini menggunakan laman log masuk palsu untuk mencuri data pengguna, termasuk PIN dan kredensial. Penyerang meniru antaramuka aplikasi untuk mengumpul butiran autentikasi. Ancaman ini merangkumi platform perbankan, pembayaran, dan kripto. Data inflasi dan keselamatan kewangan tetap menjadi kebimbangan utama bagi pengguna dan institusi.
Laporan CoinWorld:

Syarikat keselamatan Cyble menyatakan bahawa perisian jahat yang baru dikesan sedang memperluaskan serangan kepada perbankan, perkhidmatan kewangan, dan aplikasi kripto, dengan jumlah sasaran sebanyak 180 aplikasi. Kaedah utamanya bukanlah merompak sistem secara langsung, tetapi menimpa laman palsu selepas pengguna membuka aplikasi, untuk memancing pengguna memasukkan data sensitif seperti PIN dan maklumat log masuk.

Laman web palsu mencuri maklumat akaun

Kunci serangan jenis ini ialah "antaramuka palsu". Paparan laman yang dilihat pengguna hampir serupa dengan aplikasi asal, tetapi sebenarnya dikendalikan oleh program jahat. Cyble percaya bahawa penyerang menggunakan ini untuk mengumpulkan maklumat pengesahan, serta mencuba mengawal akaun mangsa secara lanjut.

Berdasarkan maklumat yang telah diumumkan, objek yang terjejas merangkumi perbankan, pembayaran, perkhidmatan kewangan, dan aplikasi berkaitan kripto. Ini bermakna permukaan serangan tidak terhad kepada satu industri sahaja, tetapi berpusat pada entri mudah alih yang boleh terus mengakses dana.

Sasaran serangan merangkumi perbankan dan aplikasi kripto

Cyble menyatakan bahawa perisian jahat akan memaparkan skrin palsu di peranti mangsa, menggalakkan pengguna memasukkan kredensial seperti PIN. Setelah maklumat ini diperoleh, penyerang mungkin dapat melintasi proses pengesahan biasa dan mengambil alih akaun.

Serangan jenis ini sangat sensitif terhadap pengguna kripto. Disebabkan sebahagian transaksi dan pemindahan dana, sekali selesai, sukar untuk ditarik balik berbanding dengan skenario kewangan tradisional. Jika peranti yang sama memasang aplikasi bank dan kripto secara serentak, eksposur risiko juga akan meningkat.

  • Serangan menargetkan sekitar 180 aplikasi
  • Meliputi kategori perbankan, kewangan dan kripto
  • Tujuan utama adalah untuk mencuri kod PIN dan mengambil alih akaun

Entrypoint dana mudah alih menjadi sasaran utama

Kejadian ini sekali lagi menunjukkan bahawa peranti mudah alih telah menjadi permukaan serangan penting untuk perkhidmatan kewangan. Berbanding hanya mencuri kata laluan, laman web palsu yang menimpa lebih mudah memanfaatkan kepercayaan pengguna terhadap antaramuka yang dikenali.

Risiko bukan hanya berlaku pada tahap log masuk akaun, tetapi juga merangkumi langkah-langkah seperti pengesahan pembayaran, input kod pengesahan, dan pengesahan identiti dalam aplikasi. Seiring penyerang menargetkan bank dan aplikasi kripto secara serentak, tekanan terhadap langkah-langkah keselamatan yang berkaitan semakin meningkat.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.