Bir grup bilgisayar korsanı, Android telefonlara ve Windows tabanlı bilgisayarlara kötü amaçlı yazılım bulaştırmak için yazım hatalarından yararlandı. Cyble tarafından yayınlanan bir rapora göre, bilgisayar korsanları, kuruluşların resmi markalarının alanlarına önemli ölçüde yakın alan adlarının kaydedilmesini içeren typeosquatting adı verilen bir teknik kullanarak, şüpheli olmayan kullanıcılardan veri ve özel anahtarlar alıyor.
Bir Web Etki Alanının Yanlış Yazılması Cüzdanınız İçin Tehlikeli Olabilir
Bilgisayar korsanları, belirli bir web sitesine girerken kullanıcıların yazım hatalarından yararlanan, kötü amaçlı yazılım bulaşmış bir alan ağı kurdu. göre rapor Bir siber güvenlik ve dijital risk değerlendirme firması olan Cyble tarafından yayınlanan bu alan adları, diğerlerinin yanı sıra Google Play Store, Apkure ve Apkcombo gibi tanınmış kuruluşları ve uygulamaları taklit eder.
Etki alanlarını ziyaret eden kullanıcılardan, istenen uygulamanın virüslü bir sürümünü indirmeleri istenir ve bu, enfeksiyon için bir araç görevi görecektir. Hedef cihaz, ister Android telefon ister Windows PC olsun, tehdit aktörlerinin özel anahtarlar da dahil olmak üzere hedeflenen cihazdaki birkaç kritik özel veriye erişmesine izin veren kötü amaçlı bir truva atı olan ERMAC'ın bir sürümüne bulaşacaktır.
Bankacılık truva atı ilk olarak 2021'de keşfedildi ve şu anda 460'tan fazla uygulamayı hedef alıyor ve saldırganların hizmetlerini ayda 5,000 ABD Doları karşılığında kiralamasına olanak tanıyor.
İlgili Daha Fazla Siteyi ve Markayı Hedefleyen Hackerlar
Bahsedilen rapor, yalnızca küçük bir uygulama ve marka grubunun taklit edildiğine dair kanıtlar bulsa da, başka bir güvenlik kaynağı tarafından daha fazla araştırma yapıldı. onaylı en az 27 marka ve uygulama adının bu tür bir saldırı tarafından hedef alındığını söyledi. Bunlar arasında Tiktok
Vidmate, Snapchat, Paypal ve hatta Notepad+ ve Tor Browser gibi geliştirici odaklı uygulamalar.
Kripto para cüzdanları ve kripto madenciliği ve ilgili siteler de listede yer alıyor. Tron bağlantısı
Metamask, Phantom, Cosmos Wallet ve Ethermine de hedeflenen siteler grubunun bir parçasıdır. Bu sahte alanların her biri, saldırının etkisini ve hasarını en üst düzeye çıkarmak için kayıtlı farklı yazım hatası içeren alanlara sahiptir.
Cybel, bu tür saldırıları önlemek için telefonunuzu ve bilgisayarınızı koruyan etkili bir virüsten koruma yazılımına sahip olmak ve cüzdanlarınızı ve banka hesaplarınızı düzenli olarak izlemek de dahil olmak üzere farklı önerilerde bulunur. Bununla birlikte, en iyi tavsiye, yazılım ve uygulamaların web sayfalarına bir arama motorunu kullanarak ulaşmaktır. blogda yayınlandı reklam kampanyalarının bir parçası olarak gösterilen yol tarifleri ve bağlantılar.
Kripto çalmak için yanlış yazılmış alan adlarından yararlanan bilgisayar korsanları hakkında ne düşünüyorsunuz? Aşağıdaki yorum bölümünde bize bildirin.
Resim Kredileri: Shutterstock, Pixabay, Wiki Müşterekler
Feragatname: Bu makale bilgilendirme amaçlıdır. Satın alma veya satma teklifinin doğrudan bir teklifi veya talebi ya da herhangi bir ürün, hizmet veya şirketin tavsiyesi veya onayı değildir. Bitcoin.com yatırım, vergi, yasal veya muhasebe danışmanlığı sağlamaz. Ne şirket ne de yazar, doğrudan veya dolaylı olarak, bu maddede belirtilen içerik, mal veya hizmetlerin kullanımından veya bunlara güvenilmesinden kaynaklanan veya bunlarla bağlantılı olduğu iddia edilen hasar veya kayıplardan doğrudan veya dolaylı olarak sorumlu değildir.
Kaynak: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/