Studiuesit konfiant të sigurisë kanë zbuluar një fushatë malware në shkallë të gjerë që synon përdoruesit e uebit3. Aktivitetet e SeaFlower u zbuluan në mars dhe përfaqësojnë një rrezik mjaft të lartë, pasi kriminelët kibernetikë (pothuajse me siguri kinezë) shfrytëzojnë famë të madhe të kompanive të njohura, duke përfshirë Coinbase, për të vjedhur kriptovalutat nga kuletat celulare. Për të mos marrë rreziqe, rekomandohet gjithmonë përdorimi i një antivirusi që bllokon çdo sulm kibernetik.
Objektivat kryesore të SeaFlower janë aplikacionet Coinbase, MetaMask, TokenPocket dhe imToken. Përdoruesit që shkarkojnë aplikacione nga dyqanet zyrtare (Android dhe iOS) janë të sigurt, por kriminelët kibernetikë përdorin metoda të ndryshme për të joshur viktimat e bllokuara. Për shembull, hapen faqe të ngjashme me origjinalet, përmes të cilave shpërndahen aplikacionet e pasme. Këto faqe false mund të shfaqen në vendet e para të rezultateve të kërkimit, falë teknikave të zeza të SEO. Aplikacionet reklamohen edhe në rrjetet sociale.
Kodi i derës së pasme i fshehur në aplikacionin e rremë MetaMask aktivizohet kur krijohet “fraza e farës” dhe përpara se të ruhet në formë të koduar. Më pas, kriminelët kibernetikë kapin frazën fillestare kur krijohet një portofol i ri ose shtohet një portofol ekzistues në aplikacion.
Përpara se të shkarkoni një aplikacion që duket i ligjshëm, është mirë të kontrolloni adresën e faqes. Përdoruesit duhet të shkarkojnë aplikacione vetëm nga dyqanet e Apple dhe Google. Backdoor mund të zbulohet nga zgjidhjet më të avancuara të sigurisë, duke përfshirë Avast Premium Security.
Discussion about this post