Група хакераў скарысталася памылкамі ўводу, каб укараніць шкоднасныя праграмы ў тэлефоны Android і ПК на базе Windows. Выкарыстоўваючы тэхніку пад назвай typosquatting, якая складаецца з рэгістрацыі даменаў, якія вельмі блізкія да афіцыйных брэндаў арганізацый, хакеры атрымліваюць дадзеныя і прыватныя ключы ад не падазраваных карыстальнікаў, гаворыцца ў справаздачы Cyble.
Няправільны ўвод вэб-дамена можа быць небяспечным для вашага кашалька
Хакеры стварылі сетку заражаных шкоднаснымі праграмамі даменаў, якія карыстаюцца недакладнасцямі ўводу карыстальнікаў пры пераходзе на пэўны вэб-сайт. Па словах а паведамляць выдадзены Cyble, фірмай па кібербяспецы і ацэнцы лічбавых рызык, гэтыя дамены імітуюць вядомыя арганізацыі і прыкладанні, такія як Google Play Store, Apkure і Apkcombo, сярод іншых.
Карыстальнікам, якія наведваюць дамены, прапануецца загрузіць заражаную версію запытанага прыкладання, якое будзе служыць сродкам для заражэння. Мэтавая прылада, няхай гэта будзе тэлефон Android або ПК з Windows, будзе заражана версіяй ERMAC, шкоднаснага траяна, які дазваляе суб'ектам пагрозы атрымаць доступ да некалькіх крытычна важных прыватных даных у мэтавай прыладзе, у тым ліку прыватных ключоў.
Банкаўскі траян быў упершыню выяўлены ў 2021 годзе, і цяпер ён нацэлены на больш чым 460 прыкладанняў, што дазваляе зламыснікам арандаваць яго паслугі за 5,000 долараў у месяц.
Хакеры нацэліліся на больш сайтаў і брэндаў
У той час як згаданая справаздача выявіла толькі доказы імітацыі невялікай групы праграм і брэндаў, далейшае расследаванне, праведзенае іншай крыніцай бяспекі пацверджаны што па меншай меры 27 брэндаў і назваў прыкладанняў сталі мішэнню такога роду нападаў. Сярод іх Tiktok
Vidmate, Snapchat, Paypal і нават іншыя праграмы, арыентаваныя на распрацоўшчыкаў, такія як Notepad+ і браўзер Tor.
Крыптавалютныя кашалькі і майнинг крыпты і звязаныя з імі сайты таксама ўваходзяць у спіс. Tronlink
Metamask, Phantom, Cosmos Wallet і Ethermine ўваходзяць у групу сайтаў, якія таксама падвяргаюцца нападам. На кожным з гэтых падробленых даменаў зарэгістраваны розныя дамены з памылкамі друку, каб максымізаваць эфект і шкоду ад атакі.
Cybel дае розныя рэкамендацыі, каб пазбегнуць такога роду нападаў, у тым ліку наяўнасць эфектыўнага антывіруса, які абараняе ваш тэлефон і ПК, і рэгулярны маніторынг вашых кашалькоў і банкаўскіх рахункаў. Тым не менш, лепшая парада - гэта пераходзіць на вэб-старонкі праграмнага забеспячэння і праграм з дапамогай пошукавай сістэмы, пазбягаючы размешчаны ў блогу напрамкі і спасылкі, якія паказваюцца ў рамках рэкламных кампаній.
Што вы думаеце пра хакераў, якія выкарыстоўваюць памылкова напісаныя даменныя імёны для крадзяжу крыпты? Раскажыце нам у раздзеле каментарыяў ніжэй.
крэдыты малюнка: Shutterstock, Pixabay, Wiki Commons
адмова: Гэты артыкул прызначана выключна ў інфармацыйных мэтах. Гэта не прамая прапанова альбо хадайніцтва аб куплі-продажы, альбо рэкамендацыя альбо адабрэнне якіх-небудзь прадуктаў, паслуг ці кампаній. Bitcoin.com не дае інвестыцыйных, падатковых, юрыдычных і бухгалтарскіх кансультацый. Ні кампанія, ні яе аўтар не нясуць прамой ці ўскоснай адказнасці за шкоду альбо страты, якія былі выкліканыя альбо нібыта выкліканы альбо звязаны з выкарыстаннем альбо давядзеннем якога-небудзь зместу, тавараў ці паслуг, згаданых у гэтым артыкуле.
Крыніца: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/