Un grup de hackeri au profitat de greșelile de tastare pentru a introduce malware pe telefoanele Android și computerele bazate pe Windows. Folosind o tehnică numită typosquatting, care constă în înregistrarea domeniilor care sunt dramatic apropiate de cele ale mărcilor oficiale ale organizațiilor, hackerii obțin date și chei private de la utilizatori nebănuiți, potrivit unui raport emis de Cyble.
Tastarea incorectă a unui domeniu web poate fi periculoasă pentru portofel
Hackerii au creat o rețea de domenii infectate cu malware care profită de inexactitățile de tastare ale utilizatorilor atunci când ajung la un site determinat. Potrivit unui raportează emise de Cyble, o firmă de evaluare a riscurilor digitale și de securitate cibernetică, aceste domenii imită organizații și aplicații renumite, cum ar fi Magazinul Google Play, Apkure și Apkcombo, printre altele.
Utilizatorii care vizitează domeniile sunt solicitați să descarce o versiune infectată a aplicației solicitate, care va servi drept vehicul pentru infecție. Dispozitivul țintă, fie că este un telefon Android sau un PC cu Windows, va fi apoi infectat cu o versiune a ERMAC, un troian malware care permite actorilor amenințărilor să acceseze mai multe date private critice în dispozitivul vizat, inclusiv chei private.
Troianul bancar a fost descoperit pentru prima dată în 2021 și acum vizează peste 460 de aplicații, permițând atacatorilor să-și închirieze serviciile pentru 5,000 de dolari pe lună.
Hackerii care vizează mai multe site-uri și mărci implicate
În timp ce raportul menționat a găsit doar dovezi că un mic grup de aplicații și mărci au fost imitate, o investigație suplimentară a unei alte surse de securitate confirmat că cel puțin 27 de mărci și nume de aplicații sunt vizate de acest tip de atac. Printre acestea se numără Tiktok
Vidmate, Snapchat, Paypal și chiar mai multe aplicații axate pe dezvoltatori, cum ar fi Notepad+ și browserul Tor.
Portofelele cu criptomonede și mineritul criptografic și site-urile conexe sunt, de asemenea, pe listă. Tronlink
Metamask, Phantom, Cosmos Wallet și Ethermine fac parte din grupul de site-uri vizate și ele. Fiecare dintre aceste domenii false are diferite domenii typo-squat înregistrate, pentru a maximiza efectul și deteriorarea atacului.
Cybel face diferite recomandări pentru a evita acest tip de atac, inclusiv deținerea unui antivirus eficient care vă protejează telefonul și computerul și monitorizarea regulată a portofelelor și a conturilor bancare. Cu toate acestea, cel mai bun sfat este să ajungeți la paginile web ale software-ului și aplicațiilor prin utilizarea unui motor de căutare, evitând postat pe blog indicații și linkuri afișate ca parte a campaniilor publicitare.
Ce părere aveți despre hackerii care profită de numele de domenii scrise greșit pentru a fura cripto? Spune-ne în secțiunea de comentarii de mai jos.
Credite de imagine: Shutterstock, Pixabay, Wiki Commons
Declinare a responsabilităţii: Acest articol este doar în scop informativ. Nu este o ofertă directă sau o solicitare directă a unei oferte de cumpărare sau vânzare sau o recomandare sau aprobare a unor produse, servicii sau companii. Bitcoin.com nu oferă consultanță pentru investiții, impozite, juridice sau contabile. Nici compania, nici autorul nu sunt responsabili, direct sau indirect, pentru orice daune sau pierderi cauzate sau presupuse a fi cauzate de sau în legătură cu utilizarea sau dependența de conținut, bunuri sau servicii menționate în acest articol.
Sursa: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/