Een groep hackers heeft gebruik gemaakt van typefouten om malware te introduceren op Android-telefoons en Windows-pc's. Met behulp van een techniek genaamd typosquatting, die bestaat uit het registreren van domeinen die dramatisch dicht bij die van officiële merken van organisaties liggen, krijgen hackers gegevens en privésleutels van onvermoede gebruikers, volgens een rapport van Cyble.
Het onjuist typen van een webdomein kan gevaarlijk zijn voor uw portemonnee
Hackers hebben een netwerk van met malware geïnfecteerde domeinen opgezet die profiteren van de typefouten van gebruikers wanneer ze naar een bepaalde website gaan. Volgens een verslag uitgegeven door Cyble, een bedrijf voor cyberbeveiliging en digitale risicobeoordeling, bootsen deze domeinen gerenommeerde organisaties en apps na, zoals de Google Play Store, Apkure en Apkcombo.
Gebruikers die de domeinen bezoeken, worden gevraagd om een geïnfecteerde versie van de aangevraagde app te downloaden, die zal dienen als een voertuig voor de infectie. Het doelapparaat, of het nu een Android-telefoon of een Windows-pc is, wordt dan geïnfecteerd met een versie van ERMAC, een malware-trojan die de bedreigingsactoren toegang geeft tot verschillende kritieke privégegevens op het doelapparaat, inclusief privésleutels.
De banking trojan werd voor het eerst ontdekt in 2021 en richt zich nu op meer dan 460 applicaties, waardoor aanvallers zijn diensten kunnen huren voor $ 5,000 per maand.
Hackers richten zich op meer betrokken sites en merken
Hoewel het genoemde rapport alleen bewijs vond dat een kleine groep apps en merken werd nagebootst, nader onderzoek door een andere beveiligingsbron bevestigd dat ten minste 27 merken en app-namen het doelwit zijn van dit soort aanvallen. Onder deze zijn Tiktok
Vidmate, Snapchat, Paypal en nog meer op dev gerichte apps zoals Notepad+ en de Tor Browser.
Cryptocurrency-portefeuilles en crypto-mining en gerelateerde sites staan ook op de lijst. Tronlink
Metamask, Phantom, Cosmos Wallet en Ethermine maken deel uit van de groep sites die ook worden getarget. Elk van deze nepdomeinen heeft verschillende typo-gekraakte domeinen geregistreerd om het effect en de schade van de aanval te maximaliseren.
Cybel doet verschillende aanbevelingen om dit soort aanvallen te voorkomen, waaronder het hebben van een effectieve antivirus die je telefoon en pc beschermt, en het regelmatig controleren van je portemonnee en bankrekeningen. Het beste advies is echter om via een zoekmachine op de webpagina's van software en apps te komen, en vermijd blog-gepost routebeschrijvingen en links die worden weergegeven als onderdeel van advertentiecampagnes.
Wat vindt u van hackers die misbruik maken van verkeerd gespelde domeinnamen om crypto te stelen? Vertel het ons in de comments hieronder.
Beeldkredieten: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Dit artikel is alleen voor informatieve doeleinden. Het is geen direct aanbod of verzoek tot een aanbod om te kopen of verkopen, of een aanbeveling of goedkeuring van producten, diensten of bedrijven. Bitcoin.com geeft geen beleggings-, belasting-, juridische of boekhoudkundige adviezen. Noch het bedrijf, noch de auteur is verantwoordelijk, direct of indirect, voor enige schade of verlies veroorzaakt of vermeend veroorzaakt te zijn door of in verband met het gebruik van of vertrouwen op enige inhoud, goederen of diensten genoemd in dit artikel.
Bron: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/