Sinamantala ng isang pangkat ng mga hacker ang mga pagkakamali sa pag-type upang maipakilala ang malware sa mga Android phone at Windows-based na PC. Gamit ang isang technique na tinatawag na typosquatting, na binubuo ng pagrerehistro ng mga domain na malapit sa mga opisyal na brand ng mga organisasyon, ang mga hacker ay nakakakuha ng data at mga pribadong key mula sa mga hindi pinaghihinalaang user, ayon sa isang ulat na ibinigay ng Cyble.
Maaaring Mapanganib para sa Iyong Wallet ang Maling Pag-type ng Web Domain
Nag-set up ang mga hacker ng net ng mga domain na nahawaan ng malware na sinasamantala ang mga kamalian sa pag-type ng mga user kapag pumupunta sa isang tukoy na website. Ayon kay a ulat na ibinigay ng Cyble, isang cyber security at digital risk assessment firm, ginagaya ng mga domain na ito ang mga kilalang organisasyon at app, tulad ng Google Play Store, Apkure, at Apkcombo, bukod sa iba pa.
Ang mga user na bumibisita sa mga domain ay sinenyasan na mag-download ng isang nahawaang bersyon ng hiniling na app, na magsisilbing sasakyan para sa impeksyon. Ang target na device, ito man ay isang Android phone o isang Windows PC, ay mahawahan ng bersyon ng ERMAC, isang malware trojan na nagbibigay-daan sa mga banta ng aktor na ma-access ang ilang kritikal na pribadong data sa target na device, kabilang ang mga pribadong key.
Ang banking trojan ay unang natuklasan noong 2021 at ito ay nagta-target ngayon ng higit sa 460 mga aplikasyon, na nagpapahintulot sa mga umaatake na magrenta ng mga serbisyo nito sa halagang $5,000 bawat buwan.
Mga Hacker na Nagta-target ng Mas Maraming Site at Brand na Kasangkot
Habang ang nabanggit na ulat ay nakakita lamang ng katibayan ng isang maliit na grupo ng mga app at brand na ginagaya, ang karagdagang pagsisiyasat ng isa pang mapagkukunan ng seguridad mapag- na hindi bababa sa 27 brand at pangalan ng app ang tina-target ng ganitong uri ng pag-atake. Kabilang dito ang Tiktok
Vidmate, Snapchat, Paypal, at higit pang apps na nakatuon sa dev tulad ng Notepad+ at ang Tor Browser.
Nasa listahan din ang mga wallet ng Cryptocurrency at pagmimina ng crypto at mga kaugnay na site. Tronlink
Ang Metamask, Phantom, Cosmos Wallet, at Ethermine ay bahagi ng pangkat ng mga site na na-target din. Ang bawat isa sa mga pekeng domain na ito ay may iba't ibang typo-squatted na domain na nakarehistro, upang mapakinabangan ang epekto at pinsala ng pag-atake.
Gumagawa si Cybel ng iba't ibang rekomendasyon para maiwasan ang ganitong uri ng pag-atake, kabilang ang pagkakaroon ng epektibong antivirus na nagpoprotekta sa iyong telepono at PC, at regular na pagsubaybay sa iyong mga wallet at banking account. Gayunpaman, ang pinakamahusay na payo ay makarating sa mga web page ng software at apps sa pamamagitan ng paggamit ng isang search engine, pag-iwas blog-post mga direksyon at link na ipinapakita bilang bahagi ng mga kampanya ng advertisement.
Ano sa palagay mo ang tungkol sa mga hacker na sinasamantala ang maling spelling ng mga domain name para magnakaw ng crypto? Sabihin sa amin sa seksyon ng mga komento sa ibaba.
Mga Credits ng Larawan: Shutterstock, pixel, Wiki Commons
Pagtanggi sa pananagutan: Ang artikulong ito ay para sa mga layuning pang-impormasyon lamang. Ito ay hindi isang direktang alok o paghingi ng isang alok upang bumili o magbenta, o isang rekomendasyon o pagrekomenda ng anumang mga produkto, serbisyo, o kumpanya. Bitcoin.com hindi nagbibigay ng payo sa pamumuhunan, buwis, ligal, o accounting. Hindi man ang kumpanya o ang may-akda ay responsable, nang direkta o hindi direkta, para sa anumang pinsala o pagkawala na sanhi o diumano’y sanhi ng o may kaugnayan sa paggamit ng o pag-asa sa anumang nilalaman, kalakal o serbisyo na nabanggit sa artikulong ito.
Pinagmulan: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/