Un gruppo di hacker ha sfruttato gli errori di battitura per introdurre malware nei telefoni Android e nei PC Windows. Utilizzando una tecnica chiamata typosquatting, che consiste nella registrazione di domini che sono drammaticamente vicini a quelli dei marchi ufficiali delle organizzazioni, gli hacker stanno ottenendo dati e chiavi private da utenti ignari, secondo un rapporto pubblicato da Cyble.
Digitare un dominio Web in modo errato potrebbe essere pericoloso per il tuo portafoglio
Gli hacker hanno creato una rete di domini infetti da malware che sfruttano le imprecisioni di digitazione degli utenti quando raggiungono un determinato sito Web. Secondo a rapporto emessi da Cyble, una società di sicurezza informatica e valutazione del rischio digitale, questi domini imitano organizzazioni e app rinomate, come Google Play Store, Apkure e Apkcombo, tra gli altri.
Agli utenti che visitano i domini viene richiesto di scaricare una versione infetta dell'app richiesta, che fungerà da veicolo per l'infezione. Il dispositivo di destinazione, sia esso un telefono Android o un PC Windows, verrà quindi infettato da una versione di ERMAC, un trojan malware che consente agli attori delle minacce di accedere a diversi dati privati critici nel dispositivo preso di mira, comprese le chiavi private.
Il trojan bancario è stato scoperto per la prima volta nel 2021 e ora prende di mira più di 460 applicazioni, consentendo agli aggressori di noleggiare i suoi servizi per $ 5,000 al mese.
Hacker che prendono di mira più siti e marchi coinvolti
Sebbene il rapporto menzionato abbia trovato solo prove di un piccolo gruppo di app e marchi imitati, ulteriori indagini da parte di un'altra fonte di sicurezza confermato che almeno 27 marchi e nomi di app sono presi di mira da questo tipo di attacco. Tra questi ci sono Tiktok
Vidmate, Snapchat, Paypal e altre app incentrate sugli sviluppatori come Notepad+ e Tor Browser.
Nell'elenco sono presenti anche portafogli di criptovaluta, mining di criptovalute e siti correlati. Tronlink
Metamask, Phantom, Cosmos Wallet ed Ethermine fanno parte del gruppo di siti presi di mira anche loro. Ognuno di questi domini falsi ha diversi domini con errori di battitura registrati, per massimizzare l'effetto e il danno dell'attacco.
Cybel fornisce diversi consigli per evitare questo tipo di attacco, incluso avere un antivirus efficace che protegga il tuo telefono e PC e monitorare regolarmente i tuoi portafogli e conti bancari. Tuttavia, il miglior consiglio è quello di arrivare alle pagine web di software e app attraverso l'utilizzo di un motore di ricerca, evitando pubblicato sul blog indicazioni e link mostrati nell'ambito di campagne pubblicitarie.
Cosa ne pensi degli hacker che sfruttano i nomi di dominio con errori di ortografia per rubare criptovalute? Dicci nella sezione commenti qui sotto.
Crediti Image:Shutterstock, Pixabay, Wiki Commons
Negazione di responsabilità: Questo articolo è solo a scopo informativo. Non è un'offerta diretta o una sollecitazione di un'offerta di acquisto o vendita, né una raccomandazione o avallo di prodotti, servizi o società. Bitcoin.com non fornisce consulenza di investimento, fiscale, legale o contabile. Né la società né l'autore sono responsabili, direttamente o indirettamente, per eventuali danni o perdite causati o presunti causati da o in connessione con l'uso o la dipendenza da qualsiasi contenuto, beni o servizi menzionati in questo articolo.
Fonte: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/