&emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Poppins&outline_colour=ffffff&coffee_colour=FFDD00)
Novootkriveni zlonamjerni softver nazvan “Infamous Chisel” cilja na kripto novčanike i druge Android aplikacije, prema izvješću britanske vlade od 1. rujna.
Britanski Nacionalni centar za kibernetičku sigurnost (NCSC) rekao je da zlonamjerni softver radi tako što skenira različite direktorije na zaraženim mobilnim uređajima i eksfiltrira podatke.
Poznato je da zlonamjerni softver izvlači podatke iz najmanje tri novčanika za kriptovalute: Binance App, Coinbase Wallet i Trust Wallet. Infamous Chisel također izvlači podatke iz preglednika Brave i Opera, a oba imaju značajke kriptovalute.
Budući da je zlonamjerni softver sposoban izvući podatke općenito, druge su aplikacije također na meti. PayPal, Dropbox, Firefox, Telegram, Skype, WhatsApp, Discord, Viber i Google Chrome su među ostalim aplikacijama koje su ranjive na napad. Skenira se ukupno 35 direktorija aplikacija, uključujući određene direktorije sustava Android.
Izvješće Nacionalnog centra za kibernetičku sigurnost nije izričito navelo da bilo koji podaci ukradeni iz tih aplikacija mogu omogućiti napadačima krađu kriptovalute, niti je navelo je li Infamous Chisel uopće doveo do krađe bilo koje kriptovalute. Moguće je da sve ukradene informacije napadačima ne daju puni pristup kripto računima.
Iza prijetnje stoji ruski Sandworm
Najnovije izvješće navodi da je Infamous Chisel povezan s Sandwormom, državno sponzoriranom hakerskom skupinom koja je dio ruske vojne obavještajne službe GRU. Grupa je poznata i pod drugim imenima, uključujući Telebote, Voodoo Beara i Iron Vikinga. Skupina je u studenom 2022. pokrenula visokoprofilni napad ransomwareom protiv Ukrajine, a izvela je i druge ranije napade.
Sandworm trenutno koristi Infamous Chisel za krađu informacija vezanih uz ukrajinsku vojsku. Posljednje izvješće ne opisuje nikakve profitne motive.
Razne međunarodne skupine za kibernetičku sigurnost prepoznale su prijetnju, uključujući one u SAD-u, Ujedinjenom Kraljevstvu, Novom Zelandu, Kanadi i Australiji.
Odricanje: Mišljenja naših pisaca su isključivo njihova i ne odražavaju mišljenje CryptoSlate-a. Nijednu informaciju koju ste pročitali na CryptoSlate-u ne treba shvatiti kao investicijski savjet, niti CryptoSlate podupire bilo koji projekt koji bi mogao biti spomenut ili povezan s njim u ovom članku. Kupnja i trgovanje kriptovalutama treba se smatrati visokorizičnom aktivnošću. Prije nego poduzmete bilo kakvu radnju u vezi sa sadržajem u ovom članku, obavite vlastitu dubinsku analizu. Konačno, CryptoSlate ne preuzima odgovornost ako izgubite novac trgujući kriptovalutama.
 &emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Comic&outline_colour=ffffff&coffee_colour=FFDD00)
