Група хакери са се възползвали от грешки при въвеждане, за да въведат злонамерен софтуер в телефони с Android и компютри с Windows. Използвайки техника, наречена typosquatting, която се състои в регистриране на домейни, които са драстично близки до тези на официални марки на организации, хакерите получават данни и лични ключове от неподозирани потребители, според доклад, издаден от Cyble.
Неправилното въвеждане на уеб домейн може да бъде опасно за вашия портфейл
Хакерите са създали мрежа от домейни, заразени със зловреден софтуер, които се възползват от неточностите при въвеждане на потребителите, когато стигнат до определен уебсайт. Според а докладва издадени от Cyble, фирма за киберсигурност и оценка на цифровия риск, тези домейни имитират известни организации и приложения, като Google Play Store, Apkure и Apkcombo, между другото.
Потребителите, които посещават домейните, са подканени да изтеглят заразена версия на заявеното приложение, което ще служи като средство за заразяване. След това целевото устройство, било то телефон с Android или компютър с Windows, ще бъде заразено с версия на ERMAC, злонамерен троянски кон, който позволява на участниците в заплахата да имат достъп до няколко критични лични данни в целевото устройство, включително лични ключове.
Банковият троянски кон беше открит за първи път през 2021 г. и сега е насочен към повече от 460 приложения, което позволява на нападателите да наемат услугите му за $5,000 на месец.
Хакери, насочени към повече сайтове и участващи марки
Въпреки че споменатият доклад откри само доказателства за имитиране на малка група приложения и марки, допълнително разследване от друг източник на сигурност потвърди че най-малко 27 марки и имена на приложения са обект на този вид атака. Сред тях са Tiktok
Vidmate, Snapchat, Paypal и дори повече приложения, фокусирани върху разработчиците, като Notepad+ и Tor Browser.
Портфейли за криптовалута и крипто копаене и свързани сайтове също са в списъка. Тронлинк
Metamask, Phantom, Cosmos Wallet и Ethermine са част от групата сайтове, които също са насочени. Всеки един от тези фалшиви домейни има различни регистрирани домейни с печатна грешка, за да увеличи максимално ефекта и щетите от атаката.
Cybel прави различни препоръки за избягване на този вид атака, включително наличието на ефективна антивирусна програма, която да защитава вашия телефон и компютър, както и редовно наблюдение на вашите портфейли и банкови сметки. Най-добрият съвет обаче е да достигнете до уеб страниците на софтуер и приложения чрез използване на търсачка, като избягвате публикуван в блог указания и връзки, показани като част от рекламни кампании.
Какво мислите за хакерите, които се възползват от грешно изписани имена на домейни, за да откраднат крипто? Кажете ни в секцията за коментари по-долу.
Кредити за изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от отговорност: Тази статия е само с информационна цел. Това не е пряка оферта или привличане на оферта за покупка или продажба, или препоръка или одобрение на каквито и да е продукти, услуги или компании. Bitcoin.com не предоставя инвестиционни, данъчни, правни или счетоводни съвети. Нито компанията, нито авторът са отговорни пряко или косвено за щети или загуби, причинени или предполагаеми, причинени от или във връзка с използването или разчитането на каквото и да е съдържание, стоки или услуги, посочени в тази статия.
Източник: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/