Головна
Новини
Детальніше

Cyble: Зловмисне ПЗ атакує 180 банківських та криптовалютних додатків із фейковими сторінками входу

icon币界网
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$61 330,200,28%
This is the logo of the coin.
ETH
$1 587,180,05%
This is the logo of the coin.
XRP
$1,10316-0,54%
This is the logo of the coin.
SOL
$63,23-1,81%
This is the logo of the coin.
DOGE
$0,083010,86%
AI summary iconКороткий зміст

expand icon
Недавній порушення безпеки, про яке повідомило Cyble, виявив, що новий шкідливий програмний код націлений на близько 180 банківських, фінансових та криптовалютних додатків. Шкідливий програмний код використовує фальшиві сторінки входу для крадіжки даних користувачів, включаючи ПІН-коди та облікові дані. Зловмисники імітують інтерфейси додатків, щоб збирати дані автентифікації. Загроза охоплює банківські, платіжні та криптовалютні платформи. Дані про інфляцію та фінансова безпека залишаються ключовими питаннями для користувачів та інституцій.
CoinDesk повідомляє:

Компанія з кібербезпеки Cyble повідомила, що недавно виявлений шкідливий програмний код розширює свою атаку на банки, фінансові та криптовалютні додатки, націлюючись приблизно на 180 додатків. Його основний метод — не прямий взлом систем, а накладання підроблених сторінок після відкриття додатку користувачем, щоб навести на введення чутливих даних, таких як PIN-коди та облікові дані.

Підроблені сторінки для крадіжки інформації про обліковий запис

Ключовим аспектом цих атак є «підроблений інтерфейс». Зовнішній вигляд сторінки, яку бачить користувач, схожий на оригінальний додаток, але насправді керується шкідливим програмним забезпеченням. Cyble вважає, що зловмисники використовують це для збору інформації для автентифікації та подальшої спроби отримати контроль над обліковим записом жертви.

Згідно з відомими даними, об’єктами атаки є банки, платежі, фінансові послуги та додатки, пов’язані з криптовалютами. Це означає, що поверхня атаки не обмежується однією галуззю, а зосереджена на мобільних точках доступу до коштів.

Цілі атаки включають банки та криптовалютні додатки

Cyble зазначає, що зловмисне програмне забезпечення відображає на пристрої жертви фальшивий екран, щоб натякнути користувача ввести такі дані, як PIN-код. Після отримання цієї інформації зловмисники можуть обійти стандартні процедури перевірки та захопити обліковий запис.

Ці атаки особливо чутливі для користувачів криптовалют. Причина полягає в тому, що після завершення деяких транзакцій та переказів їх відновлення зазвичай складніше, ніж у традиційних фінансових сценаріях. Якщо на одному пристрої одночасно встановлені банківські та криптовалютні додатки, ризик також зростає.

  • Ціль атаки — приблизно 180 додатків
  • Охоплює банківську, фінансову та криптовалютну категорії
  • Основна мета — викрасти PIN-код і взяти під контроль обліковий запис

Мобільний вхід для коштів став пріоритетною ціллю

Цей інцидент знову підтверджує, що мобільні пристрої стали важливою ціллю для атак на фінансові сервіси. У порівнянні з простим викраденням паролів, накладені фальшиві сторінки легше використовують довіру користувачів до знайомого інтерфейсу.

Ризики для платформи та користувачів існують не лише на етапі входу в акаунт, але й на етапах підтвердження платежу, введення коду підтвердження та внутрішньої перевірки особистості в додатку. Зі зростанням кількості атак, спрямованих одночасно на банківські та криптовалютні додатки, навантаження на захист безпеки також збільшується.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.