Yeni bir tür endişeli tehdit ve NBSP: Hassas verileri çıkarmak için akıllı telefonların ekran görüntülerini analiz edebilen bir kötü amaçlı yazılım. Kaspersky tarafından keşfedilen bu kötü amaçlı yazılım olan SparkCat olarak adlandırılan öncelik, kripto para birimleri için kurtarma cümlelerini hedefliyor. Yöntemi & nbsp? Kullanıcılar tarafından kaydedilen görüntülerde bulunan metni taramasına ve yorumlamasına izin veren bir teknoloji olan optik karakter tanıma (OCR) kullanımı.
Reklamcılık
Müthiş akıllı bir kötü amaçlı yazılım
Mart 2024’teki ortaya çıkmasından bu yana Sparkcat, sofistike olmasıyla ayırt edildi. Latin, Çin, Kore ve Japon da dahil olmak üzere, dünyanın dört bir yanındaki büyük bir kullanıcı tabanına saldırmasına izin veren birkaç alfabeyi tanıyor. App Store’da yayınlanan “COMECOME”, “WETINK” ve “AnyGpt” gibi kötü amaçlı uygulamalar sayesinde mobil cihazlara gizlice sızıyor. Bu uygulamalar görünüşte zararsız yetkiler gerektirir, ancak yüklendikten sonra, hassas bilgileri çıkarmak için depolanan ekran görüntülerini kullanırlar.
Kripto para birimlerinden çok daha büyük bir tehlike
Sparkcat öncelikle kripto para cüzdanlarıyla ilgileniyorsa, burada bitmez. Bu kötü amaçlı yazılım, şifreleri, doğrulama kodlarını ve ekranda görünür diğer bilgileri de çalabilir. Varlığı, kontrol süreçleri katı olmasına rağmen, bu sofistike saldırıları durdurmak için her zaman yeterli olmayan Apple tarafından yapılan uygulamaların doğrulanmasında endişe verici bir kusuru vurgular.
Bu güvenlik açığı daha da rahatsız edicidir, çünkü Sparkcat dilsel bir bariyeri yoktur ve NBSP: dünyada nerede olursa olsun herhangi bir kullanıcıya saldırabilir.
Radar altında sofistike bir saldırı
Kaspersky’ye göre, Sparkcat kontrol ve kontrol sunucularıyla (C2) Rust ile kodlanmış kimliği belirsiz bir protokol aracılığıyla iletişim kurar. Siber suçlu stratejilerindeki bir evrime tanıklık eden ve geleneksel tespitleri atlatmaya çalışan alışılmadık bir seçim. Kötü amaçlı yazılım dosyaları, resmi keşfinden önce aktif olduğunu gösteriyor, bu da infiltrasyonunun uzun ve metodik olduğunu gösteriyor.
Siber güvenlik araştırmacıları, IOS çerçeveleri uzlaşma ile bağlantılar belirlediler, bu da SparkCAT’ın daha da büyük bir tehdidin ortaya çıkan parçası olabileceğini gösteriyor. Apple ekosistemine sızması Soru & NBSP poz verdi mi: Net & NBSP’nin ağları arasında böyle gelişmiş bir kötü amaçlı yazılım nasıl geçebilirdi?
