Hakeru grupa ir izmantojusi drukas kļūdu priekšrocības, lai Android tālruņos un Windows datoros ieviestu ļaunprātīgu programmatūru. Saskaņā ar Cyble publicēto ziņojumu, izmantojot paņēmienu, ko sauc par typosquatting, kas sastāv no domēnu reģistrēšanas, kas ir ļoti tuvu oficiālo organizāciju zīmolu domēniem, hakeri iegūst datus un privātās atslēgas no nenojaušamiem lietotājiem.
Nepareiza tīmekļa domēna ievadīšana var būt bīstami jūsu makam
Hakeri ir izveidojuši ar ļaunprātīgu programmatūru inficētu domēnu tīklu, kas izmanto lietotāju rakstīšanas neprecizitātes, nonākot noteiktā vietnē. Saskaņā ar a ziņot ko izdevusi Cyble, kiberdrošības un digitālā riska novērtēšanas firma, šie domēni atdarina slavenas organizācijas un lietotnes, piemēram, Google Play veikalu, Apkure un Apkcombo.
Lietotājiem, kas apmeklē domēnus, tiek piedāvāts lejupielādēt pieprasītās lietotnes inficēto versiju, kas kalpos kā infekcijas līdzeklis. Mērķa ierīce, neatkarīgi no tā, vai tas ir Android tālrunis vai Windows dators, tiks inficēta ar ERMAC versiju — ļaunprātīgas programmatūras Trojas zirgu, kas ļauj apdraudējuma dalībniekiem piekļūt vairākiem svarīgiem privātiem datiem mērķa ierīcē, tostarp privātajām atslēgām.
Banku Trojas zirgs pirmo reizi tika atklāts 2021. gadā, un tagad tas ir vērsts uz vairāk nekā 460 lietojumprogrammām, ļaujot uzbrucējiem iznomāt tā pakalpojumus par USD 5,000 mēnesī.
Hakeri atlasa vairāk vietņu un iesaistīto zīmolu
Lai gan minētajā ziņojumā tika atrasti pierādījumi tikai nelielas lietotņu un zīmolu grupas atdarināšanai, tālāka izmeklēšana, ko veica cits drošības avots apstiprināts ka šāda veida uzbrukums ir vērsts uz vismaz 27 zīmoliem un lietotņu nosaukumiem. Starp tiem ir Tiktok
Vidmate, Snapchat, Paypal un vēl vairāk uz izstrādātāju vērstas lietotnes, piemēram, Notepad+ un Tor Browser.
Sarakstā ir arī kriptovalūtas maki, kriptovalūtu ieguve un saistītās vietnes. Tronlink
Metamask, Phantom, Cosmos Wallet un Ethermine ir daļa no vietņu grupas, kas arī tiek atlasīta. Katrā no šiem viltotajiem domēniem ir reģistrēti dažādi domēni ar drukas kļūdu, lai palielinātu uzbrukuma ietekmi un bojājumus.
Cybel sniedz dažādus ieteikumus, lai izvairītos no šāda veida uzbrukumiem, tostarp efektīva pretvīrusu programma, kas aizsargā jūsu tālruni un datoru, un regulāri uzrauga jūsu makus un bankas kontus. Tomēr labākais padoms ir programmatūras un lietotņu tīmekļa lapās nokļūt, izmantojot meklētājprogrammu, izvairoties no emuārā ievietots norādes un saites, kas tiek rādītas kā daļa no reklāmas kampaņām.
Ko jūs domājat par hakeriem, kas izmanto kļūdaini uzrakstīto domēna nosaukumu priekšrocības, lai nozagtu kriptovalūtu? Pastāstiet mums komentāru sadaļā zemāk.
Attēlu kredīti: Shutterstock, Pixabay, Wiki Commons
Atbildības noraidīšana: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas nav tiešs piedāvājums vai piedāvājums pirkt vai pārdot, vai arī ieteikt vai apstiprināt produktus, pakalpojumus vai uzņēmumus. Bitcoin.com nesniedz konsultācijas investīciju, nodokļu, juridisko un grāmatvedības jomā. Ne uzņēmums, ne autors nav tieši vai netieši atbildīgs par zaudējumiem vai zaudējumiem, ko izraisījis vai domājams, ka tos izraisījis vai saistīts ar jebkura šajā rakstā minētā satura, preču vai pakalpojumu izmantošana vai paļaušanās uz tiem.
Avots: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/