Skupina hekerjev je izkoristila napake pri tipkanju, da bi vnesla zlonamerno programsko opremo v telefone Android in osebne računalnike z operacijskim sistemom Windows. Z uporabo tehnike, imenovane typosquatting, ki je sestavljena iz registracije domen, ki so zelo blizu tistim uradnih blagovnih znamk organizacij, hekerji pridobivajo podatke in zasebne ključe od neslutenih uporabnikov, glede na poročilo, ki ga je izdal Cyble.
Nepravilno vnašanje spletne domene je lahko nevarno za vašo denarnico
Hekerji so vzpostavili mrežo z zlonamerno programsko opremo okuženih domen, ki izkoriščajo napake pri tipkanju uporabnikov, ko pridejo do določenega spletnega mesta. Po mnenju a poročilo izdal Cyble, podjetje za kibernetsko varnost in oceno digitalnega tveganja, te domene posnemajo priznane organizacije in aplikacije, kot so Google Play Store, Apkure in Apkcombo, med drugim.
Uporabniki, ki obiščejo domene, so pozvani, da prenesejo okuženo različico zahtevane aplikacije, ki bo služila kot sredstvo za okužbo. Ciljna naprava, pa naj gre za telefon Android ali računalnik z operacijskim sistemom Windows, bo nato okužena z različico ERMAC, zlonamernega trojanskega konja, ki akterjem grožnje omogoča dostop do več kritičnih zasebnih podatkov v ciljni napravi, vključno z zasebnimi ključi.
Bančni trojanec je bil prvič odkrit leta 2021 in zdaj cilja na več kot 460 aplikacij, kar napadalcem omogoča najem njegovih storitev za 5,000 USD na mesec.
Hekerji ciljajo na več spletnih mest in vpletenih blagovnih znamk
Medtem ko je omenjeno poročilo našlo le dokaze o oponašanju majhne skupine aplikacij in blagovnih znamk, je nadaljnjo preiskavo izvedel drug varnostni vir. potrjena da je vsaj 27 blagovnih znamk in imen aplikacij tarča tovrstnega napada. Med njimi je Tiktok
Vidmate, Snapchat, Paypal in še več aplikacij, osredotočenih na razvijalce, kot sta Notepad+ in brskalnik Tor.
Na seznamu so tudi denarnice za kriptovalute in kripto rudarjenje ter sorodna spletna mesta. Tronlink
Metamask, Phantom, Cosmos Wallet in Ethermine so del skupine ciljnih mest. Vsaka od teh ponarejenih domen ima registrirane različne tipkarske domene, da bi povečali učinek in škodo napada.
Cybel daje drugačna priporočila, da se izognete tovrstnim napadom, vključno z učinkovitim protivirusnim programom, ki ščiti vaš telefon in računalnik, ter rednim spremljanjem vaših denarnic in bančnih računov. Vendar je najboljši nasvet, da do spletnih strani programske opreme in aplikacij pridete z uporabo iskalnika, pri čemer se izogibajte objavljen v blogu navodila in povezave, prikazane kot del oglaševalskih akcij.
Kaj menite o tem, da hekerji izkoristijo napačno črkovana imena domen za krajo kripto? Povejte nam v spodnjem oddelku za komentarje.
Kredit za slike: Shutterstock, Pixabay, Wiki Commons
Zavrnitev odgovornosti: Ta članek je zgolj informativne narave. Ne gre za neposredno ponudbo ali zbiranje ponudbe za nakup ali prodajo ali za priporočilo ali potrditev kakršnih koli izdelkov, storitev ali podjetij. Bitcoin.com ne nudi naložbenih, davčnih, pravnih ali računovodskih nasvetov. Niti družba niti avtor ne odgovarjata neposredno ali posredno za kakršno koli škodo ali izgubo, ki bi jo povzročila ali domnevno povzročila uporaba ali zanašanje na katero koli vsebino, blago ali storitve, omenjene v tem članku.
Vir: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/