En gruppe hackere har benyttet seg av skrivefeil for å introdusere skadelig programvare til Android-telefoner og Windows-baserte PC-er. Ved å bruke en teknikk kalt typosquatting, som består av å registrere domener som er dramatisk nær domenene til offisielle merker av organisasjoner, får hackere data og private nøkler fra uventede brukere, ifølge en rapport utstedt av Cyble.
Å skrive inn et nettdomene feil kan være farlig for lommeboken din
Hackere har satt opp et nett av malware-infiserte domener som drar nytte av skriveunøyaktighetene til brukere når de kommer til et bestemt nettsted. I følge a rapporterer utstedt av Cyble, et firma for cybersikkerhet og digital risikovurdering, etterligner disse domenene kjente organisasjoner og apper, som blant andre Google Play Store, Apkure og Apkcombo.
Brukere som besøker domenene blir bedt om å laste ned en infisert versjon av den forespurte appen, som vil fungere som et kjøretøy for infeksjonen. Målenheten, enten det er en Android-telefon eller en Windows-PC, vil da bli infisert med en versjon av ERMAC, en malware-trojaner som lar trusselaktørene få tilgang til flere kritiske private data i den målrettede enheten, inkludert private nøkler.
Banktrojanen ble først oppdaget i 2021, og den er nå rettet mot mer enn 460 applikasjoner, slik at angripere kan leie tjenestene for 5,000 dollar i måneden.
Hackere som målretter mot flere nettsteder og involverte merkevarer
Mens den nevnte rapporten bare fant bevis på at en liten gruppe apper og merker ble etterlignet, ble ytterligere undersøkelser utført av en annen sikkerhetskilde bekreftet at minst 27 merker og appnavn er målrettet for denne typen angrep. Blant disse er Tiktok
Vidmate, Snapchat, Paypal og enda mer utviklingsfokuserte apper som Notepad+ og Tor-nettleseren.
Cryptocurrency-lommebøker og kryptogruvedrift og relaterte nettsteder er også på listen. Tronlink
Metamask, Phantom, Cosmos Wallet og Ethermine er en del av gruppen av nettsteder som også er målrettet mot. Hvert og et av disse falske domenene har forskjellige skrivefeil-domener registrert, for å maksimere effekten og skaden av angrepet.
Cybel gir forskjellige anbefalinger for å unngå denne typen angrep, inkludert å ha et effektivt antivirus som beskytter telefonen og PC-en din, og overvåker lommebøker og bankkontoer regelmessig. Det beste rådet er imidlertid å komme til nettsidene til programvare og apper ved å bruke en søkemotor, og unngå blogginnlagt veibeskrivelser og lenker som vises som en del av annonsekampanjer.
Hva synes du om at hackere utnytter feilstavede domenenavn for å stjele krypto? Fortell oss i kommentarfeltet nedenfor.
Bildekreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikkelen er kun til informasjonsformål. Det er ikke et direkte tilbud eller oppfordring til et tilbud om å kjøpe eller selge, eller en anbefaling eller påtegning av produkter, tjenester eller selskaper. Bitcoin.com gir ikke investerings-, avgifts-, juridisk- eller regnskapsrådgivning. Verken selskapet eller forfatteren er ansvarlig, direkte eller indirekte, for skade eller tap forårsaket eller påstått å være forårsaket av eller i forbindelse med bruk av eller avhengighet av innhold, varer eller tjenester som er nevnt i denne artikkelen.
Kilde: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/