Joukko hakkereita on käyttänyt hyväkseen kirjoitusvirheitä tuodakseen haittaohjelmia Android-puhelimiin ja Windows-pohjaisiin tietokoneisiin. Cyblen julkaiseman raportin mukaan käyttämällä tekniikkaa nimeltä typosquatting, joka koostuu sellaisten verkkotunnusten rekisteröimisestä, jotka ovat dramaattisesti lähellä organisaatioiden virallisten merkkien verkkotunnuksia, hakkerit saavat tietoja ja yksityisiä avaimia aavistamattomilta käyttäjiltä.
Verkkotunnuksen kirjoittaminen väärin voi olla vaarallista lompakolle
Hakkerit ovat perustaneet haittaohjelmien saastuttamia verkkotunnuksia, jotka käyttävät hyväkseen käyttäjien kirjoitusvirheitä päätyessään määrätylle verkkosivustolle. Mukaan a raportti Cyblen, kyberturvallisuutta ja digitaalisia riskejä arvioivan yrityksen, julkaisemat verkkotunnukset jäljittelevät tunnettuja organisaatioita ja sovelluksia, kuten Google Play Kauppa, Apkure ja Apkcombo.
Verkkotunnuksissa vierailevia käyttäjiä pyydetään lataamaan tartunnan saanut versio pyydetystä sovelluksesta, joka toimii tartunnan kulkuvälineenä. Kohdelaite, olipa se sitten Android-puhelin tai Windows-tietokone, saa sitten tartunnan ERMAC:n versiolla, haittaohjelmatroijalaisella, jonka avulla uhkatekijät voivat käyttää useita tärkeitä yksityisiä tietoja kohdelaitteessa, mukaan lukien yksityiset avaimet.
Pankkitroijalainen löydettiin ensimmäisen kerran vuonna 2021, ja se on nyt kohdistettu yli 460 sovellukseen, jolloin hyökkääjät voivat vuokrata sen palveluita 5,000 XNUMX dollarilla kuukaudessa.
Hakkerit kohdistavat enemmän sivustoihin ja brändeihin
Mainitussa raportissa löydettiin todisteita vain pienten sovellusten ja tuotemerkkien jäljitelystä, mutta lisätutkimuksia toinen tietoturvalähde vahvistettu että ainakin 27 tuotemerkkiä ja sovellusnimeä on tämäntyyppisen hyökkäyksen kohteena. Näihin kuuluu Tiktok
Vidmate, Snapchat, Paypal ja vielä enemmän kehittäjäkohtaisia sovelluksia, kuten Notepad+ ja Tor-selain.
Luettelossa on myös kryptovaluuttalompakot ja kryptovaluutta- ja niihin liittyvät sivustot. Tronlink
Metamask, Phantom, Cosmos Wallet ja Ethermine kuuluvat myös kohderyhmään. Jokaiseen näistä väärennetyistä verkkotunnuksista on rekisteröity erilaisia kirjoitusvirheitä sisältäviä verkkotunnuksia hyökkäyksen vaikutuksen ja vahingon maksimoimiseksi.
Cybel antaa erilaisia suosituksia tällaisten hyökkäysten välttämiseksi, mukaan lukien tehokas virustorjunta, joka suojaa puhelinta ja tietokonetta, sekä valvoo lompakkoasi ja pankkitilejäsi säännöllisesti. Paras neuvo on kuitenkin päästä ohjelmistojen ja sovellusten verkkosivuille hakukoneen avulla välttäen blogikirjoitettu ohjeet ja linkit, jotka näytetään osana mainoskampanjoita.
Mitä mieltä olet hakkereista, jotka käyttävät väärin kirjoitettuja verkkotunnuksia varastaakseen krypton? Kerro meille alla olevassa kommenttiosiossa.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Vastuun kieltäminen: Tämä artikkeli on tarkoitettu vain tiedoksi. Se ei ole suora tarjous tai ostotarjouksen ostaminen tai myyminen tai minkään tuotteiden, palveluiden tai yritysten suositus tai suositus. Bitcoin.com ei tarjoa sijoitus-, vero-, laki- tai kirjanpito-ohjeita. Yhtiö tai tekijä eivät ole suoraan tai välillisesti vastuussa vahingoista tai menetyksistä, jotka ovat aiheutuneet tai väitetysti aiheutuneet tässä artikkelissa mainitun sisällön, tavaroiden tai palveluiden käytöstä tai niihin luottamisesta.
Lähde: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/