به گزارش شرکت امنیتی Cyble، هکرها با استفاده از تکنیکی به نام typosquatting که شامل ثبت دامنههای بسیار مشابه به دامنههای رسمی سازمانها است، نسبت به سرقت دادهها و کلیدهای خصوصی کاربران اقدام کردهاند.
طبق گزارشها، هکرها در این روش، شبکهای از دامنههای آلوده به بدافزار را راهاندازی کرده و از اشتباهات تایپی کاربران به هنگام دسترسی به یک وبسایت مشخص (مانند فروشگاه گوگل پلی)، استفاده میکنند. پس از بازدید از وبسایت جعلی، از کاربران خواسته میشود تا نسخه آلوده برنامه درخواستی را دانلود کنند. در صورت نصب این برنامه، دستگاه مورد نظر – یک تلفن اندرویدی یا رایانه شخصی ویندوزی – به نسخهای از تروجان ERMAC آلوده میشود که به مهاجمان اجازه میدهد به دادههای خصوصی در دستگاه مورد نظر، از جمله کلیدهای خصوصی، دسترسی داشته باشند.
تحقیقات بیشتر توسط یک شرکت امنیتی دیگر نیز تایید کرده که حداقل ۲۷ برند، هدف این نوع حمله قرار گرفتهاند که از جمله آنها میتوان به Tiktok، Snapchat، Paypal و حتی برنامههایی مانند Notepad+ و مرورگر Tor اشاره کرد. کیف پولهای ارز دیجیتال، برنامههای استخراج کریپتو و برخی سایتهای مرتبط نیز در این لیست قرار دارند، از جمله Metamask، Phantom، Cosmos Wallet و Ethermine.
شرکت Cybel توصیههایی را هم برای جلوگیری از خطرات این نوع حمله ارائه کرده است، از جمله داشتن یک آنتیویروس برای محافظت از تلفن و رایانه شخصی و نظارت منظم بر کیف پول و حسابهای بانکی. با این حال، بهترین توصیه این است که با استفاده از موتورهای جستجو به صفحات وب نرمافزارها و برنامهها برسید و از کلیک کردن روی لینکهای کمپینهای تبلیغاتی اجتناب کنید.
دیدگاه خود را ثبت کنید