Известная китайская хакерская группировка SeaFlower нацелилась на пользователей iOS и Android. В рамках новой мошеннической кампании киберпреступники создают фейковые сайты, имитирующие официальные веб-ресурсы криптовалютных платформ, распространяя на них мобильные приложения с бэкдором для кражи криптовалюты с реальных кошельков пользователей, сообщает издание The Hacker News.
«На данный момент основной целью группировки SeaFlower является модификация кошельков Web3 с помощью бэкдора, который необходим для извлечения сид-фразы. Хакеры из SeaFlower никоим образом не изменяют первоначальную функциональность криптовалютного кошелька, но добавляют код для эксфильтрации сид-фразы.
Интерфейс пользователя, весь функционал кошельков – ничего не меняется. Поэтому как обычные, так и продвинутые пользователи ничего не заметят при использовании приложения на своих устройствах. Но если отслеживать сетевые запросы, то можно обнаружить один из них, которые отправляется на странно выглядящие домены», – отмечают в компании Confiant.
Методы работы хакерской группы SeaFlower включают в себя создание поддельных веб-сайтов, которые выступают в качестве каналов загрузки троянских версий приложений криптовалютных кошельков – они практически ничем не отличаются от оригинальных аналогов, за исключением добавления в них вредоносного когда, используемого злоумышленниками для эксфильтрации сид-фразы на удаленный домен.
Вредоносная активность такого рода нацелена и на пользователей iOS-устройств с помощью профилей подготовки, позволяющих загружать вредоносные приложения на устройства.
«Злоумышленники группы SeaFlower активно продвигают свои поддельные криптовалютные сайты в китайских поисковых системах. Для этого используется множество ключевых фраз. Эта киберпреступная кампания лишний раз подтверждает, что хакеры всё чаще нацеливаются на популярные платформы Web3 и пытаются украсить конфиденциальные данные, обманным путем перевести криптовалютные активы.
Поэтому стоит ожидать, что эта злонамеренная активность придёт и в сегмента Интернета других стран мира в скором будущем», – уточнили в Confiant.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
