Група хакери ги искористија грешките при пишувањето со цел да воведат малициозен софтвер на телефоните со Android и компјутерите базирани на Windows. Користејќи ја техниката наречена typosquatting, која се состои од регистрирање домени кои се драматично блиску до оние на официјалните брендови на организации, хакерите добиваат податоци и приватни клучеви од несомнени корисници, се вели во извештајот објавен од Cyble.
Неправилно пишување на веб домен може да биде опасно за вашиот паричник
Хакерите создадоа мрежа од домени заразени со малициозен софтвер кои ги користат предностите на неточностите при пишувањето на корисниците кога доаѓаат до одредена веб-локација. Според А пријавите издадени од Cyble, компанија за проценка на сајбер безбедност и дигитален ризик, овие домени имитираат реномирани организации и апликации, како што се Google Play Store, Apkure и Apkcombo, меѓу другите.
Корисниците кои ги посетуваат домените се известени да преземат заразена верзија на бараната апликација, која ќе служи како средство за инфекција. Целниот уред, било да е тоа телефон со Android или компјутер со Windows, потоа ќе биде заразен со верзија на ERMAC, тројанец со малициозен софтвер кој им овозможува на актерите на заканата да пристапат до неколку критични приватни податоци во целниот уред, вклучувајќи ги и приватните клучеви.
Банкарскиот тројан првпат беше откриен во 2021 година и сега цели на повеќе од 460 апликации, дозволувајќи им на напаѓачите да ги изнајмуваат неговите услуги за 5,000 долари месечно.
Хакери таргетираат повеќе вклучени страници и брендови
Додека споменатиот извештај најде само докази за имитирање на мала група апликации и брендови, понатамошна истрага од друг безбедносен извор потврди дека најмалку 27 брендови и имиња на апликации се цел на ваков напад. Меѓу нив се и Тикток
Vidmate, Snapchat, Paypal и уште повеќе апликации фокусирани на dev, како Notepad+ и Tor Browser.
На списокот се и паричниците со криптовалути и рударството на крипто и сродните страници. Тронлинк
Metamask, Phantom, Cosmos Wallet и Ethermine се дел од групата на локации кои исто така се насочени. Секој од овие лажни домени има регистрирани различни домени со печатна грешка, за да се максимизира ефектот и оштетувањето на нападот.
Cybel дава различни препораки за да се избегне ваков напад, вклучително и ефикасен антивирус кој го штити вашиот телефон и компјутер и редовно ги следи вашите паричници и банкарски сметки. Сепак, најдобриот совет е да стигнете до веб-страниците на софтверот и апликациите преку употреба на пребарувач, избегнувајќи блог-објавен насоки и линкови прикажани како дел од рекламните кампањи.
Што мислите за хакерите кои ги искористуваат погрешно напишаните имиња на домени за да украдат крипто? Кажете ни во делот за коментари подолу.
Кредити за слика: Shutterstock, Pixabay, Wiki Commons
Општи услови: Овој напис е само за информативни цели. Тоа не е директна понуда или барање за понуда за купување или продажба, или препорака или одобрување на какви било производи, услуги или компании. Bitcoin.com не дава совети за инвестиции, даночни, правни или сметководствени работи. Ниту компанијата, ниту авторот не се одговорни, директно или индиректно, за каква било штета или загуба предизвикана или наводна, предизвикана од или во врска со употреба или потпирање на содржина, добра или услуги споменати во овој напис.
Извор: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/