一群黑客利用打字錯誤將惡意軟件引入Android 手機和基於Windows 的PC。根據Cyble 發布的一份報告,使用一種稱為域名仿冒的技術,該技術包括註冊與組織的官方品牌非常接近的域名,黑客正在從毫無戒心的用戶那裡獲取數據和私鑰。
錯誤輸入Web 域可能會對您的錢包造成危險
黑客已經建立了一個受惡意軟件感染的域網絡,這些域利用了用戶在訪問確定的網站時的打字錯誤。根據一個 報告 這些域名由網絡安全和數字風險評估公司Cyble 發布,模仿知名組織和應用程序,如Google Play Store、Apkure 和Apkcombo 等。
系統會提示訪問域的用戶下載請求的應用程序的受感染版本,該版本將用作感染的載體。目標設備(無論是Android 手機還是Windows PC)隨後將感染ERMAC 版本,這是一種惡意軟件木馬,允許威脅參與者訪問目標設備中的多個關鍵私人數據,包括私鑰。
該銀行木馬於2021 年首次被發現,現在針對460 多個應用程序,允許攻擊者以每月5,000 美元的價格租用其服務。
黑客針對更多涉及的網站和品牌
雖然上述報告只發現了一小部分應用程序和品牌被模仿的證據,但另一個安全來源的進一步調查 確認的 至少有27 個品牌和應用名稱成為此類攻擊的目標。其中包括Tiktok
Vidmate、Snapchat、Paypal 以及更多專注於開發的應用程序,例如Notepad+ 和Tor 瀏覽器。
加密貨幣錢包和加密採礦及相關網站也在名單上。創聯
Metamask、Phantom、Cosmos Wallet 和Ethermine 也是目標網站組的一部分。這些假域名中的每一個都註冊了不同的拼寫錯誤域名,以最大限度地提高攻擊的效果和損害。
Cybel 提出了不同的建議來避免此類攻擊,包括使用有效的防病毒軟件保護您的手機和PC,並定期監控您的錢包和銀行賬戶。但是,最好的建議是通過使用搜索引擎到達軟件和應用程序的網頁,避免 博客發布 作為廣告活動的一部分顯示的方向和鏈接。
您如何看待黑客利用拼寫錯誤的域名竊取加密貨幣?在下面的評論部分告訴我們。
圖片來源:Shutterstock,Pixabay,Wiki Commons
免責聲明: 本文僅供參考。它不是直接的要約或要約邀請,也不是對任何產品、服務或公司的推薦或認可。 比特幣網 不提供投資、稅務、法律或會計建議。對於因使用或依賴本文提及的任何內容、商品或服務而造成或據稱造成或與之相關的任何損害或損失,本公司或作者均不直接或間接負責。