Skupina hackerov využila preklepy, aby zaviedla malvér do telefónov so systémom Android a počítačov so systémom Windows. Podľa správy vydanej spoločnosťou Cyble pomocou techniky nazývanej typosquatting, ktorá pozostáva z registrácie domén, ktoré sú dramaticky blízke doménam oficiálnych značiek organizácií, získavajú hackeri údaje a súkromné kľúče od netušeného používateľa.
Nesprávne zadanie webovej domény môže byť nebezpečné pre vašu peňaženku
Hackeri vytvorili sieť domén infikovaných škodlivým softvérom, ktoré využívajú nepresnosti v písaní používateľov, keď sa dostanú na určený web. Podľa a správy Tieto domény vydané spoločnosťou Cyble, spoločnosťou zaoberajúcou sa kybernetickou bezpečnosťou a hodnotením digitálnych rizík, napodobňujú renomované organizácie a aplikácie, ako sú okrem iného Obchod Google Play, Apkure a Apkcombo.
Používatelia, ktorí navštívia domény, sú vyzvaní, aby si stiahli infikovanú verziu požadovanej aplikácie, ktorá bude slúžiť ako prostriedok na infekciu. Cieľové zariadenie, či už je to telefón s Androidom alebo počítač so systémom Windows, bude potom infikované verziou ERMAC, malvérového trójskeho koňa, ktorý umožňuje aktérom hrozby prístup k niekoľkým dôležitým súkromným údajom v cieľovom zariadení, vrátane súkromných kľúčov.
Bankový trójsky kôň bol prvýkrát objavený v roku 2021 a teraz sa zameriava na viac ako 460 aplikácií, čo útočníkom umožňuje prenajať si jeho služby za 5,000 XNUMX dolárov mesačne.
Hackeri sa zameriavajú na viac stránok a zapojených značiek
Zatiaľ čo spomínaná správa našla len dôkazy o napodobňovaní malej skupiny aplikácií a značiek, ďalšie vyšetrovanie zo strany iného bezpečnostného zdroja potvrdené že najmenej 27 značiek a názvov aplikácií je cieľom tohto druhu útoku. Medzi nimi je Tiktok
Vidmate, Snapchat, Paypal a ešte viac aplikácií zameraných na vývojárov ako Notepad+ a Tor Browser.
Na zozname sú aj kryptomenové peňaženky a ťažba kryptomien a súvisiace stránky. Tronlink
Metamask, Phantom, Cosmos Wallet a Ethermine sú súčasťou skupiny cieľových stránok. Každá z týchto falošných domén má zaregistrované rôzne domény s preklepom, aby sa maximalizoval účinok a poškodenie útoku.
Cybel dáva rôzne odporúčania, ako sa vyhnúť tomuto druhu útoku, vrátane účinného antivírusu na ochranu vášho telefónu a počítača a pravidelného monitorovania vašich peňaženiek a bankových účtov. Najlepšou radou je však dostať sa na webové stránky softvéru a aplikácií pomocou vyhľadávacieho nástroja uverejnené na blogu pokyny a odkazy zobrazené ako súčasť reklamných kampaní.
Čo si myslíte o hackeroch, ktorí využívajú nesprávne napísané názvy domén na krádež kryptomien? Povedzte nám to v sekcii komentárov nižšie.
Kredity obrázka: Shutterstock, Pixabay, Wiki Commons
Vylúčenie zodpovednosti: Tento článok slúži iba na informačné účely. Nie je to priama ponuka alebo výzva na ponuku na kúpu alebo predaj, ani odporúčanie alebo potvrdenie akýchkoľvek produktov, služieb alebo spoločností. Bitcoin.com neposkytuje investičné, daňové, právne alebo účtovné poradenstvo. Spoločnosť ani autor nezodpovedajú, priamo ani nepriamo, za akékoľvek škody alebo straty spôsobené alebo údajne spôsobené alebo súvisiace s použitím alebo spoliehaním sa na akýkoľvek obsah, tovar alebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/