Hackerek egy csoportja kihasználta a gépelési hibákat annak érdekében, hogy rosszindulatú programokat vigyen be Android telefonokra és Windows alapú számítógépekre. A Cyble által kiadott jelentés szerint a typosquatting nevű technikával, amely olyan domainek regisztrálásából áll, amelyek drámaian közel állnak a szervezetek hivatalos márkáihoz, a hackerek adatokat és privát kulcsokat szereznek be a gyanútlan felhasználóktól.
A webdomain helytelen beírása veszélyes lehet a pénztárcájára
A hackerek rosszindulatú programokkal fertőzött tartományokat hoztak létre, amelyek kihasználják a felhasználók gépelési pontatlanságait, amikor egy meghatározott webhelyre jutnak. szerint a jelentést A Cyble, egy kiberbiztonsági és digitális kockázatelemző cég által kiadott domainek olyan neves szervezeteket és alkalmazásokat utánoznak, mint például a Google Play Áruház, az Apkure és az Apkcombo.
A domaineket felkereső felhasználókat a rendszer felkéri, hogy töltsék le a kért alkalmazás fertőzött verzióját, amely a fertőzés hordozójaként szolgál. A céleszközt, legyen az Android telefon vagy Windows PC, ezután megfertőzik az ERMAC, egy rosszindulatú trójai verziójával, amely lehetővé teszi a fenyegetés szereplői számára, hogy hozzáférjenek a megcélzott eszköz számos kritikus személyes adatához, beleértve a privát kulcsokat is.
A banki trójai programot először 2021-ben fedezték fel, és mára több mint 460 alkalmazást céloz meg, így a támadók havi 5,000 dollárért bérelhetik szolgáltatásait.
A hackerek több webhelyet és márkát céloznak meg
Míg az említett jelentés csak az alkalmazások és márkák egy kis csoportjának utánzására talált bizonyítékot, egy másik biztonsági forrás további vizsgálata megerősített hogy legalább 27 márka és alkalmazásnév célpontja ez a fajta támadás. Ezek közé tartozik a Tiktok
Vidmate, Snapchat, Paypal és még több fejlesztőközpontú alkalmazások, mint például a Notepad+ és a Tor Browser.
A kriptovaluta pénztárcák és a kriptobányászat és a kapcsolódó webhelyek is szerepelnek a listán. Tronlink
A Metamask, a Phantom, a Cosmos Wallet és az Ethermine a szintén megcélzott webhelyek csoportjába tartoznak. A támadás hatásának és kárának maximalizálása érdekében ezeknek a hamis domaineknek mindegyike más-más, elgépelt domaint regisztrál.
A Cybel különféle ajánlásokat tesz az ilyen típusú támadások elkerülésére, beleértve a telefon és a számítógép védelmét szolgáló hatékony vírusirtó használatát, valamint a pénztárca és bankszámlák rendszeres megfigyelését. A legjobb tanács azonban az, hogy a szoftverek és alkalmazások weboldalaira egy kereső segítségével érkezzen, elkerülve blog-bejegyzés a reklámkampányok részeként megjelenő útmutatások és linkek.
Mit gondol arról, hogy a hackerek kihasználják a hibásan írt domain neveket kriptográfiai adatok ellopására? Mondja el nekünk az alábbi megjegyzések részben.
Image Credits: Shutterstock, Pixabay, Wiki Commons
A felelősség megtagadása: Ez a cikk csak tájékoztató jellegű. Ez nem közvetlen vétel vagy felkérés vételi vagy eladási ajánlatra, vagy bármely termék, szolgáltatás vagy vállalat ajánlása vagy jóváhagyása. Bitcoin.com nem nyújt befektetési, adóügyi, jogi vagy számviteli tanácsot. Sem a társaság, sem a szerző nem felel közvetlenül vagy közvetve a károkért vagy veszteségekért, amelyeket okozott vagy állítólagosan okozott a cikkben említett tartalmak, áruk vagy szolgáltatások használata, illetve az azokkal való függőség.
Forrás: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/