Μια ομάδα χάκερ εκμεταλλεύτηκε λάθη πληκτρολόγησης για να εισαγάγει κακόβουλο λογισμικό σε τηλέφωνα Android και υπολογιστές που βασίζονται σε Windows. Χρησιμοποιώντας μια τεχνική που ονομάζεται typosquatting, η οποία αποτελείται από την καταχώριση τομέων που είναι δραματικά κοντά σε αυτά των επίσημων εμπορικών σημάτων οργανισμών, οι χάκερ λαμβάνουν δεδομένα και ιδιωτικά κλειδιά από ανύποπτους χρήστες, σύμφωνα με έκθεση που εκδόθηκε από τη Cyble.
Η εσφαλμένη πληκτρολόγηση ενός τομέα Ιστού μπορεί να είναι επικίνδυνη για το πορτοφόλι σας
Οι χάκερ έχουν δημιουργήσει ένα δίκτυο τομέων που έχουν μολυνθεί από κακόβουλο λογισμικό που εκμεταλλεύονται τις ανακρίβειες πληκτρολόγησης των χρηστών όταν φτάνουν σε έναν καθορισμένο ιστότοπο. Σύμφωνα με α αναφέρουν που εκδόθηκαν από την Cyble, μια εταιρεία αξιολόγησης της ασφάλειας στον κυβερνοχώρο και των ψηφιακών κινδύνων, αυτοί οι τομείς μιμούνται διάσημους οργανισμούς και εφαρμογές, όπως το Google Play Store, το Apkure και το Apkcombo, μεταξύ άλλων.
Οι χρήστες που επισκέπτονται τους τομείς ζητούνται να πραγματοποιήσουν λήψη μιας μολυσμένης έκδοσης της εφαρμογής που ζητήθηκε, η οποία θα χρησιμεύσει ως όχημα για τη μόλυνση. Η συσκευή-στόχος, είτε πρόκειται για τηλέφωνο Android είτε για υπολογιστή με Windows, θα μολυνθεί στη συνέχεια με μια έκδοση του ERMAC, ενός κακόβουλου λογισμικού trojan που επιτρέπει στους φορείς απειλής να έχουν πρόσβαση σε πολλά κρίσιμα ιδιωτικά δεδομένα στη στοχευμένη συσκευή, συμπεριλαμβανομένων των ιδιωτικών κλειδιών.
Το τραπεζικό trojan ανακαλύφθηκε για πρώτη φορά το 2021 και τώρα στοχεύει περισσότερες από 460 εφαρμογές, επιτρέποντας στους εισβολείς να νοικιάζουν τις υπηρεσίες του για 5,000 $ το μήνα.
Χάκερ που στοχεύουν περισσότερους ιστότοπους και εμπλεκόμενες επωνυμίες
Ενώ η αναφερόμενη αναφορά βρήκε μόνο στοιχεία για μίμηση μιας μικρής ομάδας εφαρμογών και επωνυμιών, περαιτέρω έρευνα από άλλη πηγή ασφάλειας επιβεβαίωσε ότι τουλάχιστον 27 επωνυμίες και ονόματα εφαρμογών γίνονται στόχος αυτού του είδους της επίθεσης. Μεταξύ αυτών είναι το Tiktok
Vidmate, Snapchat, Paypal και ακόμη περισσότερες εφαρμογές εστιασμένες στον προγραμματισμό όπως το Notepad+ και το Tor Browser.
Στη λίστα περιλαμβάνονται επίσης πορτοφόλια κρυπτονομισμάτων και εξόρυξη κρυπτονομισμάτων και σχετικοί ιστότοποι. Tronlink
Το Metamask, το Phantom, το Cosmos Wallet και το Ethermine αποτελούν μέρος της ομάδας των ιστοτόπων που στοχεύουν επίσης. Κάθε ένας από αυτούς τους ψεύτικους τομείς έχει καταχωρισμένους διαφορετικούς τομείς με τυπογραφικά λάθη, για να μεγιστοποιηθεί το αποτέλεσμα και η ζημιά της επίθεσης.
Η Cybel κάνει διάφορες συστάσεις για την αποφυγή αυτού του είδους επίθεσης, συμπεριλαμβανομένης της ύπαρξης ενός αποτελεσματικού antivirus που προστατεύει το τηλέφωνο και τον υπολογιστή σας και παρακολουθεί τακτικά τα πορτοφόλια και τους τραπεζικούς λογαριασμούς σας. Ωστόσο, η καλύτερη συμβουλή είναι να φτάσετε στις ιστοσελίδες του λογισμικού και των εφαρμογών μέσω της χρήσης μιας μηχανής αναζήτησης, αποφεύγοντας αναρτήθηκε στο blog οδηγίες και σύνδεσμοι που εμφανίζονται ως μέρος διαφημιστικών καμπανιών.
Τι πιστεύετε για τους χάκερ που εκμεταλλεύονται τα ανορθόγραφα ονόματα τομέα για να κλέψουν κρυπτογράφηση; Πείτε μας στην παρακάτω ενότητα σχολίων.
Εικόνες Credits: Shutterstock, Pixabay, Wiki Commons
Αποποίηση ευθυνών: Αυτό το άρθρο προορίζεται μόνο για ενημερωτικούς σκοπούς. Δεν είναι μια άμεση προσφορά ή πρόσκληση μιας προσφοράς για αγορά ή πώληση, ή μια σύσταση ή έγκριση οποιωνδήποτε προϊόντων, υπηρεσιών ή εταιρειών. Bitcoin.com δεν παρέχει επενδυτικές, φορολογικές, νομικές ή λογιστικές συμβουλές. Ούτε η εταιρεία ούτε ο δημιουργός ευθύνονται, άμεσα ή έμμεσα, για οποιαδήποτε ζημία ή απώλεια που προκλήθηκε ή φέρεται ότι προκλήθηκε από ή σε σχέση με τη χρήση ή την εξάρτηση από οποιοδήποτε περιεχόμενο, αγαθά ή υπηρεσίες που αναφέρονται στο παρόν άρθρο.
Πηγή: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/