一群黑客利用打字错误将恶意软件引入 Android 手机和基于 Windows 的 PC。 根据 Cyble 发布的一份报告,使用一种称为域名仿冒的技术,该技术包括注册与组织的官方品牌非常接近的域名,黑客正在从毫无戒心的用户那里获取数据和私钥。
错误输入 Web 域可能会对您的钱包造成危险
黑客已经建立了一个受恶意软件感染的域网络,这些域利用了用户在访问确定的网站时的打字错误。 根据一个 报告 这些域名由网络安全和数字风险评估公司 Cyble 发布,模仿知名组织和应用程序,如 Google Play Store、Apkure 和 Apkcombo 等。
系统会提示访问域的用户下载请求的应用程序的受感染版本,该版本将用作感染的载体。 然后,目标设备(无论是 Android 手机还是 Windows PC)都会感染 ERMAC 版本,这是一种恶意软件木马,允许威胁参与者访问目标设备中的多个关键私人数据,包括私钥。
该银行木马于 2021 年首次被发现,现在针对 460 多个应用程序,允许攻击者以每月 5,000 美元的价格租用其服务。
黑客针对更多涉及的网站和品牌
虽然上述报告只发现了一小部分应用程序和品牌被模仿的证据,但另一个安全来源的进一步调查 确认 至少有 27 个品牌和应用名称成为此类攻击的目标。 其中包括Tiktok
Vidmate、Snapchat、Paypal 以及更多专注于开发的应用程序,例如 Notepad+ 和 Tor 浏览器。
加密货币钱包和加密采矿及相关网站也在名单上。 创联
Metamask、Phantom、Cosmos Wallet 和 Ethermine 也是目标网站组的一部分。 这些假域名中的每一个都注册了不同的拼写错误域名,以最大限度地提高攻击的效果和损害。
Cybel 提出了不同的建议来避免此类攻击,包括使用有效的防病毒软件保护您的手机和 PC,并定期监控您的钱包和银行账户。 但是,最好的建议是通过使用搜索引擎到达软件和应用程序的网页,避免 博客发布 作为广告活动的一部分显示的方向和链接。
您如何看待黑客利用拼写错误的域名窃取加密货币? 在下面的评论部分告诉我们。
图像信用:Shutterstock,Pixabay,Wiki Commons
免责声明:本文仅供参考。 它不是直接要约或对要约的招揽,也不是对任何产品,服务或公司的推荐或认可。 Bitcoin.com 不提供投资,税务,法律或会计建议。 对于使用或依赖本文中提及的任何内容,商品或服务或与之相关的任何损失或损失,公司或作者均不承担任何直接或间接责任。
资料来源:https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/