یک بدافزار جدید به نام SpyAgent توسط شرکت امنیتی مکآفی کشف شده است که قادر است کلیدهای خصوصی ذخیره شده در تصاویر و اسکرینشاتهای گوشیهای هوشمند را سرقت کند. این بدافزار از تکنیک تشخیص کاراکتر نوری (OCR) استفاده میکند تا کلمات را از تصاویر ذخیره شده در گوشی استخراج کند. بدافزار از طریق لینکهای مخربی که معمولاً از طریق پیامک ارسال میشوند، به کاربر ارسال شده و به ظاهر مرتبط با صرافی ارزدیجیتال هستند. کاربران پس از کلیک روی این لینکها به یک وبسایت قانونی هدایت میشوند و از آنها خواسته میشود یک برنامه را دانلود کنند که به عنوان برنامههای بانکی، دولتی یا پخش محتوا معرفی میشود، اما در واقع این برنامه حاوی بدافزار SpyAgent است.
در حوزه امنیت در ارزهای دیجیتال، نصب این بدافزار باعث به خطر افتادن اطلاعات حیاتی کاربران میشود. پس از نصب، این برنامه از کاربران اجازه دسترسی به اطلاعاتی مانند مخاطبان، پیامها و حافظه داخلی را میطلبد. از این طریق، SpyAgent میتواند اطلاعات حساس از جمله کلیدهای خصوصی ذخیرهشده در تصاویر را استخراج کند و آنها را به مهاجمان ارسال کند. این بدافزار تاکنون بیشتر کاربران کره جنوبی را هدف قرار داده است و مکآفی گزارش داده که بیش از 280 برنامه جعلی که این بدافزار را در خود دارند، شناسایی شدهاند.
حملات بدافزاری در سال 2024 به طور قابل توجهی افزایش یافته است. به عنوان مثال، در ماه اوت 2024، بدافزاری مشابه به نام Cthulhu Stealer در سیستمهای MacOS شناسایی شد که اطلاعات حساس کاربران مانند رمزهای عبور MetaMask و کلیدهای خصوصی کیف پولها را سرقت میکرد. همچنین، مایکروسافت یک آسیبپذیری در مرورگر گوگل کروم شناسایی کرد که توسط گروه هکری کره شمالی به نام Citrine Sleet مورد سوءاستفاده قرار گرفته بود. با افزایش این حملات، FBI هشدارهایی درباره فعالیت این گروه صادر کرده است.
منبع خبر: cointelegraph
