קבוצת האקרים ניצלה טעויות הקלדה על מנת להכניס תוכנות זדוניות לטלפונים אנדרואיד ולמחשבים מבוססי Windows. באמצעות טכניקה הנקראת typosquatting, הכוללת רישום דומיינים הקרובים באופן דרמטי לאלו של מותגים רשמיים של ארגונים, האקרים מקבלים נתונים ומפתחות פרטיים ממשתמשים לא חשודים, על פי דו"ח שהוציא Cyble.
הקלדה שגויה של דומיין אינטרנט עלולה להיות מסוכנת עבור הארנק שלך
האקרים הקימו רשת של דומיינים נגועים בתוכנה זדונית המנצלים את אי דיוקי ההקלדה של משתמשים כשהם מגיעים לאתר נחוש. לפי א לדווח שהונפקו על ידי Cyble, חברת אבטחת סייבר והערכת סיכונים דיגיטלית, דומיינים אלה מחקים ארגונים ואפליקציות ידועות, כמו חנות Google Play, Apkure ו- Apkcombo, בין היתר.
משתמשים המבקרים בדומיינים מתבקשים להוריד גרסה נגועה של האפליקציה המבוקשת, שתשמש כלי להדבקה. מכשיר היעד, בין אם זה טלפון אנדרואיד או מחשב Windows, יודבק בגרסה של ERMAC, טרויאני תוכנה זדונית המאפשרת לשחקני האיום לגשת למספר נתונים פרטיים קריטיים במכשיר הממוקד, כולל מפתחות פרטיים.
הטרויאני הבנקאי התגלה לראשונה בשנת 2021 וכעת הוא מכוון ליותר מ-460 יישומים, מה שמאפשר לתוקפים לשכור את שירותיו תמורת 5,000 דולר לחודש.
האקרים ממקדים ליותר אתרים ומותגים מעורבים
בעוד שהדו"ח שהוזכר מצא רק עדויות לקבוצה קטנה של אפליקציות ומותגים שחיקו, חקירה נוספת על ידי מקור אבטחה אחר מאושר שלפחות 27 מותגים ושמות אפליקציות ממוקדים במתקפה מסוג זה. בין אלה Tiktok
Vidmate, Snapchat, Paypal, ועוד יותר אפליקציות ממוקדות פיתוח כמו Notepad+ ודפדפן Tor.
גם ארנקי מטבעות קריפטו וכריית קריפטו ואתרים נלווים נמצאים ברשימה. טרונלינק
Metamask, Phantom, Cosmos Wallet, ו-Ethermine הם חלק מקבוצת האתרים הממוקדים גם הם. לכל אחד מהדומיינים המזויפים הללו רשומים דומיינים שונים עם שגיאות הקלדה, כדי למקסם את האפקט והנזק של המתקפה.
Cybel מציעה המלצות שונות כדי להימנע מהתקפה מסוג זה, כולל אנטי וירוס יעיל המגן על הטלפון והמחשב שלך, וניטור הארנקים וחשבונות הבנק שלך באופן קבוע. עם זאת, העצה הטובה ביותר היא להגיע לדפי האינטרנט של תוכנות ואפליקציות באמצעות מנוע חיפוש, הימנעות פורסם בבלוג כיוונים וקישורים המוצגים כחלק ממסעות פרסום.
מה דעתך על שהאקרים מנצלים את שמות הדומיין באיות שגוי כדי לגנוב קריפטו? ספר לנו בקטע ההערות למטה.
נקודות זכות: Shutterstock, Pixabay, Wiki Commons
כתב ויתור: מאמר זה מיועד למטרות מידע בלבד. זו אינה הצעה ישירה או שידול של הצעה לרכישה או מכירה, או המלצה או אישור של מוצרים, שירותים או חברות כלשהם. Bitcoin.com אינו מספק ייעוץ להשקעה, מס, משפטי או חשבונאות. לא החברה ולא המחבר אחראים, במישרין או בעקיפין, לכל נזק או אובדן שנגרם או כביכול נגרם על ידי או בקשר לשימוש או בהסתמכות על תוכן, סחורה או שירותים כלשהם המוזכרים במאמר זה.
מקור: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/