Grupa hakera iskoristila je greške u kucanju kako bi uvela zlonamjerni softver na Android telefone i računare zasnovane na Windows-u. Koristeći tehniku zvanu typosquatting, koja se sastoji od registracije domena koji su dramatično bliski domenima zvaničnih brendova organizacija, hakeri dobijaju podatke i privatne ključeve od nesumnjivih korisnika, navodi se u izvještaju koji je objavio Cyble.
Neispravno upisivanje web domene može biti opasno za vaš novčanik
Hakeri su postavili mrežu domena zaraženih zlonamjernim softverom koji iskorištavaju prednosti netačnosti kucanja korisnika kada dođu do određene web stranice. Prema a izvještaj koje je izdala Cyble, firma za cyber sigurnost i procjenu digitalnog rizika, ovi domeni oponašaju renomirane organizacije i aplikacije, kao što su Google Play Store, Apkure i Apkcombo, između ostalih.
Korisnici koji posjećuju domene bivaju upitani da preuzmu zaraženu verziju tražene aplikacije, koja će služiti kao sredstvo za infekciju. Ciljni uređaj, bilo da se radi o Android telefonu ili Windows računaru, tada će biti zaražen verzijom ERMAC-a, malver trojanca koji omogućava akterima prijetnje pristup nekoliko kritičnih privatnih podataka na ciljanom uređaju, uključujući privatne ključeve.
Bankarski trojanac je prvi put otkriven 2021. godine i sada cilja na više od 460 aplikacija, omogućavajući napadačima da iznajme njegove usluge za 5,000 dolara mjesečno.
Hakeri ciljaju na više uključenih web lokacija i brendova
Iako je spomenuti izvještaj pronašao samo dokaze o imitaciji male grupe aplikacija i brendova, dalja istraga od strane drugog sigurnosnog izvora potvrđeno da je najmanje 27 brendova i imena aplikacija na meti ove vrste napada. Među njima su i Tiktok
Vidmate, Snapchat, Paypal i još više aplikacije usmjerene na razvoj kao što su Notepad+ i Tor Browser.
Novčanici kriptovaluta i rudarenje kriptovaluta i srodne stranice su također na listi. Tronlink
Metamask, Phantom, Cosmos Wallet i Ethermine dio su grupe lokacija koje su također ciljane. Svaki od ovih lažnih domena ima različite registrovane domene sa greškom u kucanju, kako bi se maksimizirao efekat i šteta od napada.
Cybel daje različite preporuke za izbjegavanje ove vrste napada, uključujući efikasnu antivirusnu zaštitu vašeg telefona i računara i redovno praćenje vaših novčanika i bankovnih računa. Ipak, najbolji savjet je da na web stranice softvera i aplikacija dođete korištenjem tražilice, izbjegavajući objavljeno na blogu upute i linkovi prikazani kao dio reklamnih kampanja.
Šta mislite o hakerima koji koriste pogrešno napisana imena domena za krađu kriptovaluta? Recite nam u odeljku za komentare ispod.
Krediti za slike: Shutterstock, Pixabay, Wiki Commons
odricanje: Ovaj je članak samo u informativne svrhe. To nije direktna ponuda ili prikupljanje ponuda za kupovinu ili prodaju, niti preporuka ili potvrda bilo kojeg proizvoda, usluge ili kompanije. Bitcoin.com ne pruža investicijske, porezne, pravne ili računovodstvene savjete. Ni kompanija ni autor nisu direktno ili indirektno odgovorni za bilo kakvu štetu ili gubitak koji je uzrokovan ili navodno prouzrokovan ili povezan s uporabom ili oslanjanjem na bilo koji sadržaj, robu ili usluge spomenute u ovom članku.
Izvor: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/