W sieci grasuje niebezpieczny wirus, który atakuje kryptowalutowe portfele

Nowe złośliwe oprogramowanie o nazwie “Infamous Chisel” atakuje urządzenia z Androidem. Ostrzeżenia przed nim wydały zarówno amerykańskie, jak i brytyjskie agencje wywiadowcze.

---

Wspomniane oprogramowanie wykorzystywane jest do przeprowadzania ataków m.in. na portfele kryptowalutowe i giełdy. 

Powiązania z Rosją

Zgodnie z raportem udostępnionym przez agencje rządowe ze Stanów Zjednoczonych i Wielkiej Brytanii, które współpracowały ze sobą, nowo wykryte złośliwe oprogramowanie ma powiązania z grupą hakerską Sandworm. Ta zaś związana jest z rosyjskim wywiadem wojskowym GRU.

Według obserwacji złośliwe oprogramowanie atakuje m.in. urządzenia mobilne z Androidem należące do ukraińskiego wojska, próbując wydobyć z nich dane. Co więcej, niektóre informacje przez nie wyodrębnione były powiązane z giełdami wirtualnych walut Binance i Coinbase oraz aplikacją Trust Wallet. 

Śledczy zauważyli również, że komponenty złośliwego oprogramowania zostały opracowane z niewielkim uwzględnieniem “ukrywania złośliwej aktywności”. Brakuje mu więc odpowiednich technik, aby móc być mało wykrywalnym. 

Hakerzy ukradli blisko 1 mld dol. w kryptowalutach w 2023 r. 

Według raportu opublikowanego 1 września br. przez firmę CertiK różnego rodzaju oszustwa, exploity i ataki hakerskie doprowadziły do utraty kryptowalutowych aktywów o łącznej wartości 997 mln dol. tylko w obecnym r. 

W samym sierpniu br. łącznie skradziono ponad 45 mln dol. w wirtualnych walutach. Oszustwa związane z exploitami pochłonęły w tym przypadku aż 13,5 mln dol. w ciągu ubiegłego miesiąca. Ataki na pożyczki błyskawiczne pozbawiły inwestorów 6,4 mln dol. W wyniku tzw. exit SCAM-ów utracono natomiast 26 mln dol.