Группа хакеров воспользовалась опечатками, чтобы внедрить вредоносное ПО в телефоны Android и ПК на базе Windows. Согласно отчету, опубликованному Cyble, хакеры получают данные и закрытые ключи от неизвестных пользователей с помощью метода, называемого типосквоттингом, который заключается в регистрации доменов, которые очень близки к доменам официальных брендов организаций.
Неправильный ввод веб-домена может быть опасен для вашего кошелька
Хакеры создали сеть доменов, зараженных вредоносным ПО, которые используют неточности ввода пользователей при переходе на определенный веб-сайт. Согласно отчету Эти домены, выпущенные Cyble, фирмой по оценке кибербезопасности и цифровых рисков, имитируют известные организации и приложения, такие как Google Play Store, Apkure и Apkcombo, среди прочих.
Пользователям, которые посещают домены, предлагается загрузить зараженную версию запрошенного приложения, которое послужит средством заражения. Целевое устройство, будь то телефон Android или ПК с Windows, затем будет заражено версией ERMAC, вредоносного трояна, который позволяет злоумышленникам получить доступ к ряду важных личных данных на целевом устройстве, включая закрытые ключи.
Банковский троян был впервые обнаружен в 2021 году, и сейчас он нацелен на более чем 460 приложений, что позволяет злоумышленникам арендовать его услуги за 5,000 долларов в месяц.
Хакеры атакуют больше сайтов и брендов
Хотя в упомянутом отчете были обнаружены только доказательства имитации небольшой группы приложений и брендов, дальнейшее расследование, проведенное другим источником безопасности подтвердил что по крайней мере 27 брендов и названий приложений являются мишенями для такого рода атак. Среди них ТикТок.
Vidmate, Snapchat, Paypal и другие приложения, ориентированные на разработчиков, такие как Notepad+ и Tor Browser.
Криптовалютные кошельки, майнинг криптовалют и связанные с ними сайты также находятся в списке. Тронлинк
Metamask, Phantom, Cosmos Wallet и Ethermine входят в группу целевых сайтов. В каждом из этих поддельных доменов зарегистрированы разные домены с опечатками, чтобы максимизировать эффект и ущерб от атаки.
Cybel дает различные рекомендации, чтобы избежать такого рода атак, включая наличие эффективного антивируса, защищающего ваш телефон и компьютер, и регулярный мониторинг ваших кошельков и банковских счетов. Тем не менее, лучший совет — зайти на веб-страницы программного обеспечения и приложений с помощью поисковой системы, избегая размещенный в блоге направления и ссылки, показанные в рамках рекламных кампаний.
Что вы думаете о хакерах, использующих доменные имена с ошибками для кражи криптовалюты? Расскажите нам в разделе комментариев ниже.
Кредиты изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от ответственности: Эта статья только в ознакомительных целях. Это не прямое предложение или предложение о покупке или продаже, а также рекомендация или одобрение каких-либо продуктов, услуг или компаний. Bitcoin.com не предоставляет инвестиционные, налоговые, юридические или бухгалтерские консультации. Ни компания, ни автор не несут прямой или косвенной ответственности за любой ущерб или убытки, вызванные или предположительно вызванные или связанные с использованием любого контента, товаров или услуг, упомянутых в этой статье, или в связи с ними.
Источник: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/