Китайские хакеры распространяют приложения с бэкдором для кражи криптовалюты

Дата: 13.06.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Китайские хакеры распространяют приложения с бэкдором для кражи криптовалюты
Изобаржение: Clay Banks (unsplash)

Известная китайская хакерская группировка SeaFlower нацелилась на пользователей iOS и Android. В рамках новой мошеннической кампании киберпреступники создают фейковые сайты, имитирующие официальные веб-ресурсы криптовалютных платформ, распространяя на них мобильные приложения с бэкдором для кражи криптовалюты с реальных кошельков пользователей, сообщает издание The Hacker News.

«На данный момент основной целью группировки SeaFlower является модификация кошельков Web3 с помощью бэкдора, который необходим для извлечения сид-фразы. Хакеры из SeaFlower никоим образом не изменяют первоначальную функциональность криптовалютного кошелька, но добавляют код для эксфильтрации сид-фразы.

Интерфейс пользователя, весь функционал кошельков – ничего не меняется. Поэтому как обычные, так и продвинутые пользователи ничего не заметят при использовании приложения на своих устройствах. Но если отслеживать сетевые запросы, то можно обнаружить один из них, которые отправляется на странно выглядящие домены», – отмечают в компании Confiant.

Методы работы хакерской группы SeaFlower включают в себя создание поддельных веб-сайтов, которые выступают в качестве каналов загрузки троянских версий приложений криптовалютных кошельков – они практически ничем не отличаются от оригинальных аналогов, за исключением добавления в них вредоносного когда, используемого злоумышленниками для эксфильтрации сид-фразы на удаленный домен.

Китайские хакеры распространяют приложения с бэкдором для кражи криптовалюты

Вредоносная активность такого рода нацелена и на пользователей iOS-устройств с помощью профилей подготовки, позволяющих загружать вредоносные приложения на устройства.

«Злоумышленники группы SeaFlower активно продвигают свои поддельные криптовалютные сайты в китайских поисковых системах. Для этого используется множество ключевых фраз. Эта киберпреступная кампания лишний раз подтверждает, что хакеры всё чаще нацеливаются на популярные платформы Web3 и пытаются украсить конфиденциальные данные, обманным путем перевести криптовалютные активы.

Поэтому стоит ожидать, что эта злонамеренная активность придёт и в сегмента Интернета других стран мира в скором будущем», – уточнили в Confiant.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.