Մի խումբ հաքերներ օգտվել են մուտքագրման սխալներից, որպեսզի չարամիտ ծրագրեր ներմուծեն Android հեռախոսների և Windows-ի վրա հիմնված համակարգիչների մեջ: Օգտագործելով typosquatting կոչվող տեխնիկան, որը բաղկացած է տիրույթների գրանցումից, որոնք կտրուկ մոտ են կազմակերպությունների պաշտոնական ապրանքանիշերին, հաքերները տվյալներ և անձնական բանալիներ են ստանում անկասկած օգտատերերից, ասվում է Cyble-ի կողմից հրապարակված զեկույցում:
Վեբ տիրույթի սխալ մուտքագրումը կարող է վտանգավոր լինել ձեր դրամապանակի համար
Հաքերները ստեղծել են չարամիտ ծրագրերով վարակված տիրույթների ցանց, որոնք օգտվում են օգտատերերի մուտքագրման անճշտություններից, երբ հասնում են որոշված կայք: Ըստ Ա հաշվետվություն թողարկված Cyble-ի՝ կիբերանվտանգության և թվային ռիսկերի գնահատման ընկերության կողմից, այս տիրույթները նմանակում են հայտնի կազմակերպություններին և հավելվածներին, ինչպիսիք են Google Play Store-ը, Apkure-ն և Apkcombo-ն, ի թիվս այլոց:
Օգտատերերին, որոնք այցելում են տիրույթներ, հուշում են ներբեռնել հայցվող հավելվածի վարակված տարբերակը, որը կծառայի որպես վարակի միջոց: Թիրախային սարքը, լինի դա Android հեռախոս կամ Windows համակարգիչ, այնուհետև վարակվելու է ERMAC-ի տարբերակով՝ չարամիտ տրոյան, որը սպառնալիքի դերակատարներին թույլ է տալիս մուտք գործել թիրախավորված սարքի մի քանի կարևոր մասնավոր տվյալներ, ներառյալ մասնավոր բանալիները:
Բանկային տրոյանն առաջին անգամ հայտնաբերվել է 2021 թվականին և այժմ այն թիրախավորում է ավելի քան 460 հավելված՝ հարձակվողներին թույլ տալով վարձակալել իր ծառայությունները ամսական 5,000 դոլարով:
Հաքերները թիրախավորում են ավելի շատ կայքեր և ապրանքանիշեր
Թեև նշված զեկույցը գտել է միայն հավելվածների և ապրանքանիշերի փոքր խմբի ընդօրինակման ապացույցներ, անվտանգության մեկ այլ աղբյուրի կողմից հետագա հետազոտություն հաստատել որ առնվազն 27 ապրանքանիշ և հավելվածների անուններ են թիրախավորվում այս տեսակի հարձակման կողմից: Դրանց թվում են Tiktok-ը
Vidmate-ը, Snapchat-ը, Paypal-ը և նույնիսկ ավելի շատ ծրագրեր, որոնք կենտրոնացած են զարգացման վրա, ինչպիսիք են Notepad+-ը և Tor Browser-ը:
Ցուցակում են նաև կրիպտոարժույթների դրամապանակները և կրիպտո մայնինգը և հարակից կայքերը: Tronlink
Metamask-ը, Phantom-ը, Cosmos Wallet-ը և Ethermine-ը նույնպես թիրախավորված կայքերի խմբի մաս են կազմում: Այս կեղծ տիրույթներից յուրաքանչյուրում գրանցված են տարբեր տառասխալային տիրույթներ՝ հարձակման ազդեցությունն ու վնասը առավելագույնի հասցնելու համար:
Cybel-ը տարբեր խորհուրդներ է տալիս նման հարձակումներից խուսափելու համար, այդ թվում՝ ունենալ արդյունավետ հակավիրուս, որը պաշտպանում է ձեր հեռախոսը և համակարգիչը, ինչպես նաև պարբերաբար վերահսկում է ձեր դրամապանակներն ու բանկային հաշիվները: Այնուամենայնիվ, լավագույն խորհուրդը որոնման համակարգի օգտագործման միջոցով ծրագրային ապահովման և հավելվածների վեբ էջերին հասնելն է՝ խուսափելով. բլոգում տեղադրված ուղղությունները և հղումները, որոնք ցուցադրվում են որպես գովազդային արշավների մաս:
Ի՞նչ եք մտածում այն մասին, որ հաքերներն օգտվում են սխալ գրված տիրույթի անուններից՝ կրիպտո գողանալու համար: Ասացեք մեզ ստորև ներկայացված մեկնաբանությունների բաժնում:
Պատկեր վարկերShutterstock, Pixabay, Wiki Commons
Հրաժարում պատասխանատվությունիցԱյս հոդվածը միայն տեղեկատվական նպատակներով է: Դա ուղղակի գնելու կամ վաճառելու առաջարկի ուղղակի առաջարկ չէ կամ խնդրանք է, կամ որևէ արտադրանքի, ծառայությունների կամ ընկերությունների առաջարկություն կամ հաստատում: Bitcoin.com- ը չի տրամադրում ներդրումային, հարկային, իրավական կամ հաշվապահական խորհրդատվություն: Ոչ ընկերությունը, ոչ էլ հեղինակը պատասխանատվություն չեն կրում ուղղակիորեն կամ անուղղակիորեն ցանկացած վնասի կամ կորստի համար, որը պատճառվել է կամ ենթադրվում է, որ պատճառված է սույն հոդվածում նշված որևէ բովանդակության, ապրանքների կամ ծառայությունների վրա կամ ապավինելուն:
Աղբյուր՝ https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/