En grupp hackare har utnyttjat skrivfel för att introducera skadlig programvara till Android-telefoner och Windows-baserade datorer. Genom att använda en teknik som kallas typosquatting, som består av att registrera domäner som är dramatiskt nära de som tillhör officiella varumärken hos organisationer, får hackare data och privata nycklar från oanade användare, enligt en rapport från Cyble.
Att skriva en webbdomän felaktigt kan vara farligt för din plånbok
Hackare har skapat ett nät av malware-infekterade domäner som drar fördel av användarnas skrivfelaktigheter när de kommer till en bestämd webbplats. Enligt a rapport Utgivna av Cyble, ett företag för cybersäkerhet och digital riskbedömning, efterliknar dessa domäner kända organisationer och appar, som bland annat Google Play Store, Apkure och Apkcombo.
Användare som besöker domänerna uppmanas att ladda ner en infekterad version av den begärda appen, som kommer att fungera som ett medel för infektionen. Målenheten, oavsett om det är en Android-telefon eller en Windows-dator, kommer sedan att infekteras med en version av ERMAC, en skadlig trojan som gör att hotaktörerna kan komma åt flera kritiska privata data i den riktade enheten, inklusive privata nycklar.
Banktrojanen upptäcktes först 2021 och den riktar sig nu mot mer än 460 applikationer, vilket gör att angripare kan hyra dess tjänster för $5,000 XNUMX i månaden.
Hackare som inriktar sig på fler webbplatser och varumärken involverade
Även om den nämnda rapporten bara hittade bevis på att en liten grupp appar och varumärken efterliknas, ytterligare undersökning av en annan säkerhetskälla bekräftade att minst 27 varumärken och appnamn är föremål för denna typ av attack. Bland dessa finns Tiktok
Vidmate, Snapchat, Paypal och ännu mer utvecklingsfokuserade appar som Notepad+ och Tor Browser.
Cryptocurrency-plånböcker och kryptomining och relaterade sajter finns också på listan. Tronlink
Metamask, Phantom, Cosmos Wallet och Ethermine är en del av gruppen av webbplatser som också är inriktade på. Var och en av dessa falska domäner har olika domäner registrerade med stavfel, för att maximera effekten och skadan av attacken.
Cybel ger olika rekommendationer för att undvika denna typ av attack, inklusive att ha ett effektivt antivirusskydd som skyddar din telefon och PC, och övervaka dina plånböcker och bankkonton regelbundet. Det bästa rådet är dock att komma till webbsidorna för programvara och appar genom att använda en sökmotor, undvika blogginlagd vägbeskrivningar och länkar som visas som en del av reklamkampanjer.
Vad tycker du om att hackare utnyttjar felstavade domännamn för att stjäla krypto? Berätta för oss i kommentarsfältet nedan.
Bildkrediter: Shutterstock, Pixabay, Wiki Commons
Villkor: Den här artikeln är endast för informationssyften. Det är inte ett direkt erbjudande eller uppmaning till ett erbjudande att köpa eller sälja, eller en rekommendation eller godkännande av produkter, tjänster eller företag. Bitcoin.com tillhandahåller inte investeringar, skatter, juridiska eller redovisningsrådgivning. Varken företaget eller författaren ansvarar, direkt eller indirekt, för skador eller förluster orsakade eller påstådda orsakats av eller i samband med användning av eller förlitar sig på innehåll, varor eller tjänster som nämns i denna artikel.
Källa: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/