详细内容或原文请订阅后点击阅览
黑客利用光学字符识别技术窃取加密货币
OCR 的使用使得收集机密数据的过程自动化成为可能。
来源:安全实验室新闻频道黑客使用符号的光学识别技术窃取加密货币 div>
OCR的使用使自动化收集机密数据的过程成为可能。
McAfee的研究人员使用光学符号识别技术(OCR)的技术发现了280多个恶意应用程序,以盗窃加密货币数据。这些应用程序由Spyagent的一般名称结合在一起,被巧妙地掩盖为银行,公共服务和流行平台的官方服务,例如流媒体服务和公用事业的应用程序。
McAfee 发现 Android div> OCR div> 攻击者,通过网络钓鱼SMS消息和恶意站点分发应用程序,积极收集来自感染设备的数据,包括手机内存中存储的联系人,短信和图像。值得注意的是,所有已确定的应用程序从未通过Google Play传播。 该活动的主要特征是使用OCR提取加密货币钱包,其数据通常以简单的屏幕截图的形式存储。许多钱包都使用助记符保护 - 一组随机的单词比复杂的私钥更容易记住。攻击者使用OCR将这些短语转换为文本。 研究人员Sangariol Ryu在McAfee工作,实际上是由Spyagent活动发现的,能够访问发送被盗数据的服务器。这得益于和谐的安全环境中的错误。在被盗的信息中,有钱包和相关的助记符短语的图像,这表明对用户的加密货币资产进行了重点攻击。 尽管目前大多数附属的Scyagent申请集中在韩国,但英国竞选活动的扩张迹象。这表明攻击者试图扩大攻击的地理位置,对不同地区和用户的应用程序进行调整。 craxsrat,OCR div>
攻击者,通过网络钓鱼SMS消息和恶意站点分发应用程序,积极收集来自感染设备的数据,包括手机内存中存储的联系人,短信和图像。值得注意的是,所有已确定的应用程序从未通过Google Play传播。
该活动的主要特征是使用OCR提取加密货币钱包,其数据通常以简单的屏幕截图的形式存储。许多钱包都使用助记符保护 - 一组随机的单词比复杂的私钥更容易记住。攻击者使用OCR将这些短语转换为文本。
研究人员Sangariol Ryu在McAfee工作,实际上是由Spyagent活动发现的,能够访问发送被盗数据的服务器。这得益于和谐的安全环境中的错误。在被盗的信息中,有钱包和相关的助记符短语的图像,这表明对用户的加密货币资产进行了重点攻击。
尽管目前大多数附属的Scyagent申请集中在韩国,但英国竞选活动的扩张迹象。这表明攻击者试图扩大攻击的地理位置,对不同地区和用户的应用程序进行调整。craxsrat,