Një grup hakerësh kanë përfituar nga gabimet e shtypjes për të futur malware në telefonat Android dhe kompjuterët me bazë Windows. Duke përdorur një teknikë të quajtur typosquatting, e cila konsiston në regjistrimin e domeneve që janë në mënyrë dramatike afër atyre të markave zyrtare të organizatave, hakerët po marrin të dhëna dhe çelësa privatë nga përdorues të padyshimtë, sipas një raporti të lëshuar nga Cyble.
Shtypja e gabuar e një domeni në internet mund të jetë e rrezikshme për portofolin tuaj
Hakerët kanë krijuar një rrjet domenesh të infektuar me malware që përfitojnë nga pasaktësitë e shkrimit të përdoruesve kur arrijnë në një faqe interneti të caktuar. Sipas një raportojnë lëshuar nga Cyble, një firmë e vlerësimit të rrezikut të sigurisë kibernetike dhe dixhitale, këto domene imitojnë organizata dhe aplikacione të njohura, si Google Play Store, Apkure dhe Apkcombo, ndër të tjera.
Përdoruesve që vizitojnë domenet u kërkohet të shkarkojnë një version të infektuar të aplikacionit të kërkuar, i cili do të shërbejë si mjet për infeksionin. Pajisja e synuar, qoftë një telefon Android ose një PC Windows, më pas do të infektohet me një version të ERMAC, një trojan malware që lejon aktorët e kërcënimit të kenë akses në disa të dhëna private kritike në pajisjen e synuar, duke përfshirë çelësat privatë.
Trojani bankar u zbulua për herë të parë në vitin 2021 dhe tani po synon më shumë se 460 aplikacione, duke i lejuar sulmuesit të marrin me qira shërbimet e tij për 5,000 dollarë në muaj.
Hakerët synojnë më shumë site dhe marka të përfshira
Ndërsa raporti i përmendur gjeti vetëm prova të imitimit të një grupi të vogël aplikacionesh dhe markash, hetime të mëtejshme nga një burim tjetër sigurie i konfirmuar se të paktën 27 marka dhe emra aplikacionesh janë shënjestruar nga ky lloj sulmi. Midis tyre janë Tiktok
Vidmate, Snapchat, Paypal dhe akoma më shumë aplikacione të përqendruara te dev, si Notepad+ dhe Shfletuesi Tor.
Kuletat e kriptomonedhave dhe minierat e kriptove dhe faqet e ngjashme janë gjithashtu në listë. Tronlink
Metamask, Phantom, Cosmos Wallet dhe Ethermine janë pjesë e grupit të vendeve të synuara gjithashtu. Secili prej këtyre domeneve të rreme ka domene të ndryshme të regjistruara me shtypje, për të maksimizuar efektin dhe dëmtimin e sulmit.
Cybel bën rekomandime të ndryshme për të shmangur këtë lloj sulmi, duke përfshirë të pasurit një antivirus efektiv që mbron telefonin dhe kompjuterin tuaj dhe monitorimin rregullisht të kuletave dhe llogarive tuaja bankare. Megjithatë, këshilla më e mirë është të arrini në faqet e internetit të softuerëve dhe aplikacioneve përmes përdorimit të një motori kërkimi, duke shmangur postuar në blog udhëzimet dhe lidhjet e shfaqura si pjesë e fushatave reklamuese.
Çfarë mendoni për hakerat që përfitojnë nga emrat e domain të shkruar gabimisht për të vjedhur kriptomat? Na tregoni në seksionin e komenteve më poshtë.
Kredi për imazhin: Shutterstock, Pixabay, Commons Wiki
Mohim përgjegjësie: Ky artikull është vetëm për qëllime informative. Nuk është një ofertë e drejtpërdrejtë ose kërkesë e një oferte për të blerë ose shitur, ose një rekomandim ose miratim i ndonjë produkti, shërbimi ose ndërmarrjeje. Bitcoin.com nuk ofron këshilla për investime, taksë, juridikë ose kontabilitet. As kompania dhe as autori nuk janë përgjegjës, direkt ose indirekt, për ndonjë dëmtim ose humbje të shkaktuar ose pretenduar të jetë shkaktuar nga ose në lidhje me përdorimin ose besimin e ndonjë përmbajtje, malli ose shërbimi të përmendur në këtë artikull.
Burimi: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/