ჰაკერების ჯგუფმა ისარგებლა აკრეფის შეცდომით, რათა დანერგოს მავნე პროგრამა Android ტელეფონებსა და Windows-ზე დაფუძნებულ კომპიუტერებში. ტექნიკის გამოყენებით სახელწოდებით typosquatting, რომელიც შედგება დომენების დარეგისტრირებისგან, რომლებიც მკვეთრად ახლოს არიან ორგანიზაციების ოფიციალურ ბრენდებთან, ჰაკერები იღებენ მონაცემებს და პირად გასაღებებს არასაეჭვო მომხმარებლებისგან, ნათქვამია Cyble-ის მიერ გამოქვეყნებულ მოხსენებაში.
ვებ დომენის არასწორად აკრეფა შესაძლოა საშიში იყოს თქვენი საფულესთვის
ჰაკერებმა შექმნეს მავნე პროგრამით ინფიცირებული დომენების ქსელი, რომლებიც სარგებლობენ მომხმარებლების აკრეფის უზუსტობებით განსაზღვრულ ვებსაიტზე მოხვედრისას. მიხედვით ა მოხსენება Cyble-ის, კიბერუსაფრთხოების და ციფრული რისკების შეფასების ფირმის მიერ გამოცემული, ეს დომენები მიბაძავს ცნობილ ორგანიზაციებსა და აპებს, როგორიცაა Google Play Store, Apkure და Apkcombo და სხვა.
მომხმარებლებს, რომლებიც სტუმრობენ დომენებს, სთხოვენ ჩამოტვირთონ მოთხოვნილი აპლიკაციის ინფიცირებული ვერსია, რომელიც იქნება ინფექციის საშუალება. სამიზნე მოწყობილობა, იქნება ეს Android ტელეფონი თუ Windows კომპიუტერი, შემდეგ დაინფიცირდება ERMAC-ის ვერსიით, მავნე პროგრამის ტროას, რომელიც საშუალებას აძლევს საფრთხის აქტორებს წვდომა მიიღონ რამდენიმე კრიტიკულ პირად მონაცემზე სამიზნე მოწყობილობაში, მათ შორის პირადი გასაღებები.
საბანკო ტროას პირველად 2021 წელს აღმოაჩინეს და ის ახლა 460-ზე მეტ აპლიკაციაზეა გათვლილი, რაც თავდამსხმელებს საშუალებას აძლევს იქირაონ მისი სერვისები თვეში 5,000 დოლარად.
ჰაკერები მიზნად ისახავს უფრო მეტ საიტებსა და ბრენდებს
მიუხედავად იმისა, რომ ხსენებულმა მოხსენებამ მხოლოდ აპლიკაციებისა და ბრენდების მცირე ჯგუფის მიბაძვის მტკიცებულება მოიპოვა, შემდგომი გამოძიება უსაფრთხოების სხვა წყაროს მიერ დაადასტურა რომ სულ მცირე 27 ბრენდი და აპლიკაციის სახელი ამ ტიპის თავდასხმის სამიზნეა. მათ შორისაა Tiktok
Vidmate, Snapchat, Paypal და კიდევ უფრო მეტი დეველოპერული აპები, როგორიცაა Notepad+ და Tor ბრაუზერი.
სიაში ასევე არის კრიპტოვალუტის საფულეები და კრიპტო მაინინგი და მასთან დაკავშირებული საიტები. ტრონლინკი
Metamask, Phantom, Cosmos Wallet და Ethermine ასევე არის მიზნობრივი საიტების ჯგუფის ნაწილი. თითოეულ ამ ყალბ დომენს აქვს რეგისტრირებული სხვადასხვა typpo-squatted დომენი, რათა მაქსიმალურად გაზარდოს შეტევის ეფექტი და ზიანი.
Cybel იძლევა განსხვავებულ რეკომენდაციებს ამ ტიპის თავდასხმის თავიდან აცილების მიზნით, მათ შორის ეფექტური ანტივირუსით, რომელიც იცავს თქვენს ტელეფონს და კომპიუტერს და რეგულარულად აკონტროლებს თქვენს საფულეებს და საბანკო ანგარიშებს. თუმცა, საუკეთესო რჩევაა მიხვიდეთ პროგრამული უზრუნველყოფისა და აპლიკაციების ვებგვერდებზე საძიებო სისტემის გამოყენებით, თავიდან აიცილოთ ბლოგზე გამოქვეყნებული მიმართულებები და ბმულები ნაჩვენებია როგორც სარეკლამო კამპანიის ნაწილი.
რას ფიქრობთ ჰაკერებზე, რომლებიც ისარგებლებენ არასწორად დაწერილი დომენური სახელებით კრიპტოვალუტის მოსაპარად? გვითხარით კომენტარების განყოფილებაში ქვემოთ.
სურათი კრედიტები: Shutterstock, Pixabay, Wiki Commons
პასუხისმგებლობის შეზღუდვის განაცხადი: ეს სტატია მხოლოდ ინფორმაციული მიზნებისთვისაა. ეს არ არის პირდაპირი შეთავაზება ან შუამდგომლობა შესყიდვის ან გაყიდვის შესახებ, ან რაიმე პროდუქტის, მომსახურების ან კომპანიის რეკომენდაცია ან მოწონება. Bitcoin.com არ გთავაზობთ ინვესტიციებს, საგადასახადო, იურიდიულ ან საბუღალტრო რჩევებს. არც კომპანია და არც ავტორი არ არის პასუხისმგებელი, პირდაპირ ან არაპირდაპირ, ნებისმიერი ზიანის ან ზარალის შესახებ, რომელიც გამოწვეულია ან სავარაუდოა, რომ გამოწვეულია ამ სტატიაში ნახსენები შინაარსის, საქონლის ან მომსახურებების გამოყენებასთან ან მათთან დაკავშირებით.
წყარო: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/