Rühm häkkereid on kasutanud ära trükivigu, et viia Android-telefonidesse ja Windowsi-põhistesse arvutitesse pahavara. Cyble'i avaldatud raporti kohaselt saavad häkkerid, kasutades tehnikat, mida nimetatakse typosquattingiks ja mis seisneb organisatsioonide ametlike kaubamärkide omadele väga lähedal olevate domeenide registreerimisel, pahaaimamatutelt kasutajatelt.
Veebidomeeni valesti sisestamine võib olla teie rahakotile ohtlik
Häkkerid on loonud pahavaraga nakatunud domeenide võrgu, mis kasutavad ära kasutajate sisestamise ebatäpsusi kindlale veebisaidile jõudmisel. Vastavalt a aru Küberturvalisuse ja digitaalsete riskide hindamisfirma Cyble poolt välja antud domeenid jäljendavad muu hulgas tuntud organisatsioone ja rakendusi, nagu Google Play pood, Apkure ja Apkcombo.
Domeeni külastavatel kasutajatel palutakse alla laadida taotletud rakenduse nakatunud versioon, mis toimib nakatumise vahendina. Sihtseade, olgu selleks Android-telefon või Windowsi arvuti, nakatatakse seejärel ERMAC-i versiooniga, pahavara troojalasega, mis võimaldab ohus osalejatel sihitud seadmes juurde pääseda mitmetele kriitilistele privaatandmetele, sealhulgas privaatvõtmetele.
Pangandustroojalane avastati esmakordselt 2021. aastal ja nüüd on see suunatud enam kui 460 rakendusele, võimaldades ründajatel rentida selle teenuseid 5,000 dollari eest kuus.
Häkkerid sihivad rohkem saite ja kaasatud kaubamärke
Kuigi mainitud aruanne leidis tõendeid vaid väikese rühma rakenduste ja kaubamärkide matkimise kohta, siis edasine uurimine teise turvaallika poolt kinnitatud et selline rünnak on suunatud vähemalt 27 kaubamärgile ja rakenduse nimele. Nende hulgas on ka Tiktok
Vidmate, Snapchat, Paypal ja veelgi enam arendajale keskendunud rakendused, nagu Notepad+ ja Tor-brauser.
Nimekirjas on ka krüptovaluuta rahakotid ja krüptokaevandamine ning nendega seotud saidid. Tronlink
Metamask, Phantom, Cosmos Wallet ja Ethermine kuuluvad samuti sihitud saitide rühma. Igal neist võltsdomeenidest on registreeritud erinevad trükivigadega domeenid, et maksimeerida rünnaku mõju ja kahju.
Cybel annab sellelaadsete rünnakute vältimiseks erinevaid soovitusi, sealhulgas telefoni ja arvutit kaitsva tõhusa viirusetõrje ning rahakottide ja pangakontode korrapärase jälgimise. Siiski on parim nõuanne jõuda tarkvara ja rakenduste veebilehtedele otsingumootori abil, vältides ajaveebi postitatud reklaamikampaaniate osana kuvatavad juhised ja lingid.
Mida arvate sellest, et häkkerid kasutavad valesti kirjutatud domeeninimesid krüpto varastamiseks? Rääkige meile allpool olevas kommentaaride jaotises.
Pildi autorid: Shutterstock, Pixabay, Wiki Commons
Kaebused: See artikkel on ainult informatiivne. See ei ole otsene pakkumine ega pakkumise ostmine ega müümine ega toodete, teenuste või ettevõtete soovitamine või kinnitamine. Bitcoin.com ei paku investeerimis-, maksu-, juriidilisi ega raamatupidamisnõuandeid. Ei ettevõte ega autor ei vastuta otseselt ega kaudselt kahju eest, mille põhjuseks või väidetavaks põhjuseks on käesolevas artiklis nimetatud sisu, kaupade või teenuste kasutamine või nendele tuginemine.
Allikas: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/