Grupa hakerów wykorzystała błędy w pisowni w celu wprowadzenia złośliwego oprogramowania na telefony z systemem Android i komputery z systemem Windows. Według raportu Cyble, korzystając z techniki zwanej typosquatting, która polega na rejestrowaniu domen, które są bardzo zbliżone do domen oficjalnych marek organizacji, hakerzy uzyskują dane i klucze prywatne od nieoczekiwanych użytkowników.
Nieprawidłowe wpisanie domeny internetowej może być niebezpieczne dla Twojego portfela
Hakerzy utworzyli sieć domen zainfekowanych złośliwym oprogramowaniem, które wykorzystują niedokładności w pisaniu przez użytkowników podczas dostania się do określonej witryny. Według raport Wydane przez Cyble, firmę zajmującą się bezpieczeństwem cybernetycznym i oceną ryzyka cyfrowego, domeny te naśladują renomowane organizacje i aplikacje, takie jak między innymi Sklep Google Play, Apkure i Apkcombo.
Użytkownicy odwiedzający domeny są proszeni o pobranie zainfekowanej wersji żądanej aplikacji, która posłuży jako nośnik infekcji. Urządzenie docelowe, czy to telefon z systemem Android, czy komputer z systemem Windows, zostanie następnie zainfekowane wersją ERMAC, złośliwego trojana, który umożliwia cyberprzestępcom dostęp do kilku krytycznych danych prywatnych na zaatakowanym urządzeniu, w tym kluczy prywatnych.
Trojan bankowy został po raz pierwszy wykryty w 2021 r., a obecnie atakuje ponad 460 aplikacji, umożliwiając atakującym wynajmowanie jego usług za 5,000 USD miesięcznie.
Hakerzy atakują więcej witryn i marek
Podczas gdy wspomniany raport znalazł tylko dowody na naśladowanie niewielkiej grupy aplikacji i marek, dalsze dochodzenie przeprowadzone przez inne źródło bezpieczeństwa Zatwierdzony że co najmniej 27 marek i nazw aplikacji jest celem tego rodzaju ataku. Wśród nich są Tiktok
Vidmate, Snapchat, Paypal i jeszcze bardziej skoncentrowane na programistach aplikacje, takie jak Notepad+ i przeglądarka Tor.
Na liście znajdują się również portfele kryptowalut, kopanie kryptowalut i powiązane strony. Tronlink
Metamask, Phantom, Cosmos Wallet i Ethermine należą do grupy witryn, na które są również kierowane. Każda z tych fałszywych domen ma inne zarejestrowane domeny z literówkami, aby zmaksymalizować efekt i szkodę ataku.
Cybel przedstawia różne zalecenia, aby uniknąć tego rodzaju ataku, w tym posiadanie skutecznego programu antywirusowego chroniącego telefon i komputer oraz regularne monitorowanie portfeli i kont bankowych. Jednak najlepszą radą jest wchodzenie na strony internetowe oprogramowania i aplikacji za pomocą wyszukiwarki, unikając na blogu wskazówki i linki wyświetlane w ramach kampanii reklamowych.
Co sądzisz o hakerach wykorzystujących błędnie zapisane nazwy domen do kradzieży kryptowalut? Powiedz nam w sekcji komentarzy poniżej.
Kredyty obrazowe: Shutterstock, Pixabay, Wiki Commons
Odpowiedzialność: Ten artykuł ma wyłącznie charakter informacyjny. Nie jest to bezpośrednia oferta ani nakłanianie do kupna lub sprzedaży, ani rekomendacja lub poparcie jakichkolwiek produktów, usług lub firm. Bitcoin.com x nie udziela porad inwestycyjnych, podatkowych, prawnych ani księgowych. Ani firma, ani autor nie są odpowiedzialni, bezpośrednio ani pośrednio, za jakiekolwiek szkody lub straty spowodowane lub rzekomo spowodowane lub w związku z wykorzystaniem lub poleganiem na treściach, towarach lub usługach wymienionych w tym artykule.
Źródło: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/