En gruppe hackere har draget fordel af tastefejl for at introducere malware til Android-telefoner og Windows-baserede pc'er. Ved at bruge en teknik kaldet typosquatting, som består i at registrere domæner, der er dramatisk tæt på domæner fra officielle mærker af organisationer, får hackere data og private nøgler fra uanede brugere, ifølge en rapport udstedt af Cyble.
At indtaste et webdomæne forkert kan være farligt for din tegnebog
Hackere har oprettet et net af malware-inficerede domæner, der drager fordel af brugernes skriveunøjagtigheder, når de kommer til et bestemt websted. Ifølge en indberette udgivet af Cyble, et cybersikkerheds- og digital risikovurderingsfirma, efterligner disse domæner kendte organisationer og apps, som blandt andre Google Play Butik, Apkure og Apkcombo.
Brugere, der besøger domænerne, bliver bedt om at downloade en inficeret version af den anmodede app, som vil fungere som et middel til infektionen. Målenheden, hvad enten det er en Android-telefon eller en Windows-pc, vil derefter blive inficeret med en version af ERMAC, en malware-trojan, der giver trusselsaktørerne adgang til adskillige kritiske private data i den målrettede enhed, inklusive private nøgler.
Banktrojanen blev først opdaget i 2021, og den er nu rettet mod mere end 460 applikationer, hvilket giver angribere mulighed for at leje dens tjenester for $5,000 om måneden.
Hackere, der målretter mod flere websteder og involverede brands
Mens den nævnte rapport kun fandt bevis for en lille gruppe apps og mærker, der blev efterlignet, yderligere undersøgelse foretaget af en anden sikkerhedskilde bekræftet at mindst 27 mærker og app-navne bliver ramt af denne form for angreb. Blandt disse er Tiktok
Vidmate, Snapchat, Paypal og endnu mere dev-fokuserede apps som Notepad+ og Tor Browser.
Cryptocurrency tegnebøger og crypto mining og relaterede websteder er også på listen. Tronlink
Metamask, Phantom, Cosmos Wallet og Ethermine er en del af gruppen af websteder, der også er målrettet mod. Hvert af disse falske domæner har forskellige typo-squatted domæner registreret for at maksimere effekten og skaden af angrebet.
Cybel giver forskellige anbefalinger for at undgå denne form for angreb, herunder at have et effektivt antivirus, der beskytter din telefon og pc, og overvåger dine tegnebøger og bankkonti regelmæssigt. Det bedste råd er dog at ankomme til websiderne med software og apps ved at bruge en søgemaskine og undgå blogindsendt retninger og links vist som en del af reklamekampagner.
Hvad synes du om, at hackere udnytter fejlstavede domænenavne til at stjæle krypto? Fortæl os i kommentarfeltet nedenfor.
Billedkreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikel er kun til informationsformål. Det er ikke et direkte tilbud eller opfordring til et tilbud om at købe eller sælge eller en anbefaling eller påtegning af produkter, tjenester eller virksomheder. Bitcoin.com leverer ikke investerings-, skattemæssig, juridisk eller regnskabsrådgivning. Hverken virksomheden eller forfatteren er ansvarlig, direkte eller indirekte, for skader eller tab, der er forårsaget eller påstås at være forårsaget af eller i forbindelse med brugen af eller afhængighed af noget indhold, varer eller tjenester, der er nævnt i denne artikel.
Kilde: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/