Група хакерів скористалася помилками введення, щоб запровадити зловмисне програмне забезпечення на телефони Android і комп’ютери на базі Windows. Відповідно до звіту Cyble, використовуючи техніку під назвою typosquatting, яка полягає в реєстрації доменів, які дуже близькі до офіційних брендів організацій, хакери отримують дані та закриті ключі від користувачів, які не підозрюють.
Неправильне введення веб-домену може бути небезпечним для вашого гаманця
Хакери створили мережу заражених зловмисним програмним забезпеченням доменів, які користуються неточностями введення користувачів під час переходу на певний веб-сайт. За словами а звітом видані Cyble, фірмою з кібербезпеки та оцінки цифрових ризиків, ці домени імітують відомі організації та програми, як-от Google Play Store, Apkure та Apkcombo тощо.
Користувачам, які відвідують домени, пропонується завантажити інфіковану версію запитаної програми, яка слугуватиме засобом для зараження. Цільовий пристрій, будь то телефон Android або ПК з Windows, буде заражено версією ERMAC, шкідливого трояна, який дозволяє зловмисникам отримати доступ до кількох важливих особистих даних цільового пристрою, включаючи закриті ключі.
Банківський троян був вперше виявлений у 2021 році, і зараз він націлений на понад 460 програм, що дозволяє зловмисникам орендувати його послуги за 5,000 доларів на місяць.
Хакери націлюються на більше сайтів і брендів
Хоча у згаданому звіті виявлено лише докази імітації невеликої групи додатків і брендів, подальше розслідування, проведене іншим джерелом безпеки підтверджений що принаймні 27 брендів і назв додатків піддаються атаці такого типу. Серед них Tiktok
Vidmate, Snapchat, Paypal і навіть інші програми, орієнтовані на розробників, як-от Notepad+ і Tor Browser.
Криптовалютні гаманці, криптомайнінг і пов’язані сайти також у списку. Tronlink
Metamask, Phantom, Cosmos Wallet і Ethermine також входять до групи цільових сайтів. Кожен із цих підроблених доменів має різні зареєстровані домени з помилками, щоб максимізувати ефект і шкоду від атаки.
Cybel дає різні рекомендації, щоб уникнути такого роду атак, включаючи ефективний антивірус, який захищає ваш телефон і ПК, і регулярний моніторинг ваших гаманців і банківських рахунків. Однак найкраща порада – це переходити на веб-сторінки програмного забезпечення та програм за допомогою пошукової системи, уникаючи опубліковано в блозі напрямки та посилання, що відображаються в рамках рекламних кампаній.
Що ви думаєте про те, що хакери скористаються неправильно написаними доменними іменами для викрадення криптовалюти? Розкажіть нам у коментарях нижче.
Зображення кредитів: Shutterstock, Pixabay, Wiki Commons
відмова: Ця стаття призначена лише для ознайомлення. Це не пряма пропозиція чи клопотання пропозиції про купівлю чи продаж, або рекомендація чи схвалення будь-яких товарів, послуг чи компаній. Bitcoin.com не надає інвестиційних, податкових, юридичних чи бухгалтерських консультацій. Ні компанія, ні автор не несуть прямої чи опосередкованої відповідальності за будь-які збитки або збитки, спричинені або ймовірно спричинені або пов'язані з використанням або покладанням на будь-який вміст, товари чи послуги, згадані в цій статті.
Джерело: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/