Sekumpulan penggodam telah mengambil kesempatan daripada kesilapan menaip untuk memperkenalkan perisian hasad kepada telefon Android dan PC berasaskan Windows. Menggunakan teknik yang dipanggil typosquatting, yang terdiri daripada mendaftarkan domain yang hampir secara mendadak dengan jenama rasmi organisasi, penggodam mendapat data dan kunci peribadi daripada pengguna yang tidak disyaki, menurut laporan yang dikeluarkan oleh Cyble.
Menaip Domain Web Secara Tidak Betul Mungkin Berbahaya untuk Dompet Anda
Penggodam telah menyediakan rangkaian domain yang dijangkiti perisian hasad yang mengambil kesempatan daripada ketidaktepatan menaip pengguna apabila sampai ke tapak web yang ditentukan. Menurut a melaporkan yang dikeluarkan oleh Cyble, sebuah firma penilaian risiko digital dan keselamatan siber, domain ini meniru organisasi dan apl terkenal, seperti Gedung Google Play, Apkure dan Apkcombo, antara lain.
Pengguna yang melawati domain digesa memuat turun versi apl yang dijangkiti yang diminta, yang akan berfungsi sebagai kenderaan untuk jangkitan. Peranti sasaran, sama ada telefon Android atau PC Windows, kemudiannya akan dijangkiti dengan versi ERMAC, trojan perisian hasad yang membolehkan pelaku ancaman mengakses beberapa data peribadi kritikal dalam peranti yang disasarkan, termasuk kunci peribadi.
Trojan perbankan pertama kali ditemui pada 2021 dan ia kini menyasarkan lebih daripada 460 aplikasi, membolehkan penyerang menyewa perkhidmatannya dengan harga $5,000 sebulan.
Penggodam Menyasarkan Lebih Banyak Tapak dan Jenama Terlibat
Walaupun laporan yang disebut hanya menemui bukti sekumpulan kecil apl dan jenama ditiru, siasatan lanjut oleh sumber keselamatan lain disahkan bahawa sekurang-kurangnya 27 jenama dan nama apl disasarkan oleh serangan seperti ini. Antaranya ialah Tiktok
Vidmate, Snapchat, Paypal dan lebih banyak lagi apl yang memfokuskan pembangun seperti Notepad+ dan Penyemak Imbas Tor.
Dompet mata wang kripto dan perlombongan kripto serta tapak berkaitan juga terdapat dalam senarai. Tronlink
Metamask, Phantom, Cosmos Wallet dan Ethermine adalah sebahagian daripada kumpulan tapak yang turut disasarkan. Setiap satu daripada domain palsu ini mempunyai domain typo-squatted berbeza yang didaftarkan, untuk memaksimumkan kesan dan kerosakan serangan.
Cybel membuat syor yang berbeza untuk mengelakkan serangan jenis ini, termasuk mempunyai antivirus yang berkesan melindungi telefon dan PC anda, serta memantau dompet dan akaun perbankan anda dengan kerap. Walau bagaimanapun, nasihat terbaik ialah tiba di halaman web perisian dan aplikasi melalui penggunaan enjin carian, mengelak disiarkan di blog arah dan pautan yang ditunjukkan sebagai sebahagian daripada kempen pengiklanan.
Apakah pendapat anda tentang penggodam yang mengambil kesempatan daripada nama domain yang salah eja untuk mencuri crypto? Beritahu kami di bahagian komen di bawah.
Kredit Imej: Shutterstock, Pixabay, Wiki Commons
Penafian: Artikel ini hanya untuk tujuan maklumat. Ini bukan tawaran langsung atau permintaan tawaran untuk membeli atau menjual, atau cadangan atau sokongan dari sebarang produk, perkhidmatan, atau syarikat. Bitcoin.com tidak memberikan nasihat pelaburan, cukai, perundangan, atau perakaunan. Baik syarikat atau pengarang tidak bertanggungjawab, secara langsung atau tidak langsung, untuk apa-apa kerosakan atau kerugian yang disebabkan atau yang dikatakan disebabkan oleh atau berkaitan dengan penggunaan atau pergantungan terhadap apa-apa kandungan, barangan atau perkhidmatan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/