Grupė įsilaužėlių pasinaudojo spausdinimo klaidomis, kad „Android“ telefonuose ir kompiuteriuose su „Windows“ įdiegtų kenkėjiškas programas. „Cyble“ paskelbtoje ataskaitoje teigiama, kad naudojant metodą, vadinamą typosquatting, kurį sudaro domenų, kurie yra labai arti oficialių organizacijų prekių ženklų, registravimo, įsilaužėliai gauna duomenis ir privačius raktus iš neįtarusių vartotojų.
Neteisingai įvedus žiniatinklio domeną gali būti pavojinga jūsų piniginei
Įsilaužėliai sukūrė kenkėjiškomis programomis užkrėstų domenų tinklą, kuris naudojasi vartotojų rašybos netikslumais, kai patenka į tam tikrą svetainę. Pasak a pranešti išleido Cyble, kibernetinio saugumo ir skaitmeninės rizikos vertinimo įmonė, šie domenai imituoja žinomas organizacijas ir programas, pvz., „Google Play Store“, „Apkure“ ir „Apkcombo“.
Naudotojai, kurie lankosi domenuose, raginami atsisiųsti užkrėstą prašomos programos versiją, kuri bus užkrato priemonė. Tada tikslinis įrenginys, nesvarbu, ar tai būtų „Android“ telefonas, ar „Windows“ kompiuteris, bus užkrėstas ERMAC versija – kenkėjiškų programų Trojos arklys, leidžiantis grėsmės subjektams pasiekti kelis svarbius privačius duomenis tiksliniame įrenginyje, įskaitant privačius raktus.
Bankinis Trojos arklys pirmą kartą buvo aptiktas 2021 m., o dabar jis skirtas daugiau nei 460 programų, todėl užpuolikai gali išsinuomoti jo paslaugas už 5,000 USD per mėnesį.
Įsilaužėliai taikosi į daugiau svetainių ir prekių ženklų
Nors minėtoje ataskaitoje rasta tik nedidelės grupės programų ir prekių ženklų imitavimo įrodymų, kitas saugos šaltinis atliko tolesnį tyrimą. patvirtino kad tokios atakos taikinys yra mažiausiai 27 prekės ženklai ir programų pavadinimai. Tarp jų yra „Tiktok“.
„Vidmate“, „Snapchat“, „Paypal“ ir dar labiau į kūrėjus orientuotos programos, pvz., „Notepad+“ ir „Tor“ naršyklė.
Sąraše taip pat yra kriptovaliutų piniginės, kriptovaliutų gavyba ir susijusios svetainės. Tronlink
„Metamask“, „Phantom“, „Cosmos Wallet“ ir „Ethermine“ yra svetainių, kurioms taip pat taikoma, grupės dalis. Kiekviename iš šių netikrų domenų yra užregistruoti skirtingi domenai, kuriuose yra rašybos klaidų, siekiant maksimaliai padidinti atakos poveikį ir žalą.
„Cybel“ pateikia skirtingas rekomendacijas, kaip išvengti tokio pobūdžio atakų, įskaitant veiksmingą antivirusinę programą, apsaugančią jūsų telefoną ir kompiuterį, ir reguliariai stebint jūsų pinigines bei banko sąskaitas. Tačiau geriausias patarimas yra patekti į programinės įrangos ir programų tinklalapius naudojant paieškos variklį, vengiant paskelbtas tinklaraštyje nuorodos ir nuorodos, rodomos kaip reklaminių kampanijų dalis.
Ką manote apie įsilaužėlius, kurie naudojasi neteisingai parašytais domenų pavadinimais, kad pavogtų kriptovaliutą? Papasakokite mums toliau pateiktame komentarų skyriuje.
Vaizdo kreditai: „Shutterstock“, „Pixabay“, „Wiki Commons“
Atsakomybės neigimas: Šis straipsnis skirtas tik informaciniams tikslams. Tai nėra tiesioginis pasiūlymas pirkti ar parduoti ar jo prašymas arba bet kokių produktų, paslaugų ar bendrovių rekomendacija ar patvirtinimas. Bitcoin.com neteikia patarimų investavimo, mokesčių, teisinių ir apskaitos klausimais. Nei įmonė, nei autorius nėra tiesiogiai ar netiesiogiai atsakingi už bet kokią žalą ar nuostolius, kuriuos sukėlė ar tariamai sukėlė bet koks šiame straipsnyje minimo turinio, prekių ar paslaugų naudojimas ar priklausymas nuo jų.
Šaltinis: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/