سرقت ارزهای دیجیتال با استفاده از اشتباهات تایپی
گروهی از هکرها از اشتباهات تایپی سو استفاده کرده اند تا بدافزار را به گوشی های اندرویدی و رایانه های شخصی مبتنی بر ویندوز منتقل کنند.
اقتصادآنلاین- شیما احمدی؛ بر اساس گزارش منتشر شده توسط cyble، هکرها با استفاده از تکنیکی به نام typosquatting که شامل ثبت دامنههایی است که به طور چشمگیری نزدیک به نماد تجاری رسمی سازمانها هستند، دادهها و کلیدهای خصوصی را از کاربران نامشخص میدزدند.
تایپ نادرست یک دامنه وب ممکن است برای کیف پول شما خطرناک باشد
هکرها شبکهای از دامنههای آلوده به بدافزار را راهاندازی کردهاند که از اشتباهات تایپ کاربران هنگام دسترسی به یک وب سایت مشخص استفاده میکنند. طبق گزارشی که cyble که یک شرکت ارزیابی ریسک دیجیتال و امنیت سایبری است، منتشر کرده است، این دامنهها از سازمانها و برنامههای معروف مانند فروشگاههای اپل، گوگل پلی، Apkure و Apkcombo و غیره تقلید میکنند.
از کاربرانی که از دامنهها بازدید میکنند، خواسته میشود که نسخه آلوده برنامه درخواستی را دانلود کنند که به عنوان وسیلهای برای آلوده کردن عمل میکند. دستگاه مورد نظر، خواه یک تلفن اندرویدی یا کامپیوتر شخصی مبتنی بر سیستم عامل ویندوز باشد، به نسخهای از ERMAC، که تروجان بدافزار است، آلوده میشود که به عوامل تهدید اجازه میدهد به چندین داده خصوصی مهم در دستگاه مورد نظر، از جمله کلیدهای خصوصی دسترسی داشته باشند.
تروجان بانکی برای اولین بار در سال ۲۰۲۱ کشف شد و اکنون بیش از ۴۶۰ برنامه را هدف قرار داده است و به هکرها اجازه میدهد که خدمات آن را به قیمت ۵ هزار دلار در ماه اجاره کنند.
هکرها سایتها و برندهای دیگر بیشتری را هدف قرار میدهند
درحالیکه گزارش ذکر شده تنها شواهدی مبنی بر تقلید از گروه کوچکی از برنامهها و برندها پیدا کرد، تحقیقات بیشتر توسط یک منبع امنیتی دیگر، تایید کرد که حداقل ۲۷ برند و برنامه، مورد هدف این نوع حمله قرار گرفتهاند. از جمله این موارد میتوان به برنامه تیک تاک، ویدمیت، اسنپچت، پیپل و حتی برنامههای متمرکز بر توسعه مانند نوتپد پلاس و مرورگر تور اشاره کرد.
کیفپولهای ارزهای دیجیتال و استخراج رمزارز و سایتهای مرتبط با آن مانند ترون لینک نیز در این لیست قرار دارند.
متامسک، فانتوم، کیف پول کازماس نیز بخشی از سایتهایی هستند که مورد هدف قرار گرفتهاند. هر یک از این دامنههای جعلی دارای دامنههای تایپی متفاوتی هستند که برای حداکثر رساندن تاثیر و آسیب حمله ثبت شدهاند.
Cybel توصیههای مختلفی برای جلوگیری از این نوع حمله ارائه میدهد، از جمله داشتن یک آنتیویروس موثر برای محافظت از تلفن و رایانه شخصی و نظارت منظم بر کیفپول و حسابهای بانکی شما. با این حال، بهترین توصیه این است که با استفاده از موتور جستجو به صفحات وب نرمافزارها و برنامهها برسید، از مسیرهای ارسال شده در وبلاگ و پیوندهایی که به عنوان بخشی از کمپینهای تبلیغاتی نشان داده شدهاند، اجتناب کنید.
