هشدار درباره بدافزار جدید اندروید که کلیدهای خصوصی را از اسکرین‌شات‌ها و تصاویر سرقت می‌کند

به‌گزارش اخیر FBI، گروه هکرهای کره شمالی با استفاده از حملات «خوب پنهان»، به‌طور جدی صنعت کریپتو را هدف قرار داده‌اند. بدافزار جدیدی به نام SpyAgent که توسط شرکت امنیتی McAfee شناسایی شده است، قادر به سرقت کلیدهای خصوصی ذخیره‌شده در اسکرین‌شات‌ها و تصاویر موجود در حافظه داخلی گوشی‌های هوشمند است.

این بدافزار از فناوری تشخیص کاراکتر نوری (OCR) برای اسکن تصاویر ذخیره شده و استخراج اطلاعات حساس استفاده می‌کند. این تکنولوژی، متن را از تصاویر شناسایی و استخراج می‌کند و در بسیاری از نرم‌افزارهای مختلف وجود دارد.

بر اساس اطلاعات McAfee Labs، این بدافزار از طریق لینک‌های مخرب ارسال‌شده از طریق پیامک توزیع می‌شود. فرآیند نفوذ هنگامی آغاز می‌شود که کاربر ناآگاه بر روی لینک دریافتی کلیک کند. این لینک کاربر را به یک وب‌سایت به‌ظاهر معتبر هدایت کرده و از او می‌خواهد یک برنامه به‌عنوان نرم‌افزار قانونی دانلود کند. در واقع، این برنامه همان بدافزار SpyAgent است که با نصب آن، امنیت گوشی به خطر می‌افتد.

این برنامه‌های تقلبی در فرم اپلیکیشن‌های بانکی، اپلیکیشن‌های دولتی و سرویس‌های استریم پنهان شده‌اند. پس از نصب، از کاربران خواسته می‌شود که مجوز دسترسی به مخاطبین، پیام‌ها و فضای ذخیره‌سازی محلی خود را به برنامه اعطا کنند. در حال حاضر، این بدافزار عمدتاً کاربران کره جنوبی را هدف قرار داده و در بیش از 280 برنامه تقلبی توسط کارشناسان امنیت سایبری McAfee شناسایی شده است.

در سال 2024، حملات بدافزاری همچنان در حال افزایش است. در ماه اوت، یک بدافزار مشابه برای سیستم‌های MacOS به نام «Cthulhu Stealer» شناسایی شد که مشابه SpyAgent، خود را به‌عنوان نرم‌افزار قانونی پنهان کرده و اطلاعات شخصی کاربر از جمله رمزهای عبور و کلیدهای خصوصی را دزدی می‌کند.

در همان ماه، مایکروسافت یک آسیب‌پذیری در مرورگر وب گوگل کروم شناسایی کرد که احتمالاً توسط گروه هکر کره شمالی با نام Citrine Sleet مورد سوءاستفاده قرار گرفته بود. بر اساس گزارش‌ها، این گروه هکری مبادلات ارز دیجیتال جعلی ایجاد کرده و از این وب‌سایت‌ها برای ارسال درخواست‌های شغلی تقلبی استفاده می‌کنند. کاربران ناآگاه که مراحل درخواست شغلی را دنبال می‌کردند، به‌طور ناخواسته بدافزار کنترل‌شده از راه دور را بر روی سیستم خود نصب می‌کردند که به سرقت کلیدهای خصوصی آن‌ها منجر می‌شد.

اگرچه آسیب‌پذیری مرورگر کروم اصلاح شده است، اما افزایش حملات بدافزاری موجب شده است که اداره تحقیقات فدرال (FBI) نسبت به این گروه هکری هشدار دهد.