Eine Gruppe von Hackern hat sich Tippfehler zunutze gemacht, um Malware auf Android-Telefone und Windows-basierte PCs zu schleusen. Mit einer Technik namens Typosquatting, die darin besteht, Domains zu registrieren, die denen offizieller Marken von Organisationen dramatisch nahe kommen, erhalten Hacker laut einem Bericht von Cyble Daten und private Schlüssel von nicht verdächtigten Benutzern.
Die falsche Eingabe einer Webdomain kann gefährlich für Ihr Portemonnaie sein
Hacker haben ein Netz von mit Malware infizierten Domänen aufgebaut, die Tippfehler von Benutzern ausnutzen, wenn sie auf eine bestimmte Website gelangen. Laut a Bericht Herausgegeben von Cyble, einem Unternehmen für Cybersicherheit und digitale Risikobewertung, imitieren diese Domains renommierte Organisationen und Apps, wie unter anderem den Google Play Store, Apkure und Apkcombo.
Benutzer, die die Domänen besuchen, werden aufgefordert, eine infizierte Version der angeforderten App herunterzuladen, die als Vehikel für die Infektion dient. Das Zielgerät, sei es ein Android-Telefon oder ein Windows-PC, wird dann mit einer Version von ERMAC infiziert, einem Malware-Trojaner, der es den Angreifern ermöglicht, auf mehrere kritische private Daten auf dem Zielgerät zuzugreifen, einschließlich privater Schlüssel.
Der Banking-Trojaner wurde erstmals im Jahr 2021 entdeckt und zielt jetzt auf mehr als 460 Anwendungen ab, sodass Angreifer seine Dienste für 5.000 US-Dollar pro Monat mieten können.
Hacker zielen auf mehr Websites und beteiligte Marken ab
Während der erwähnte Bericht nur Beweise dafür fand, dass eine kleine Gruppe von Apps und Marken nachgeahmt wurde, wurden weitere Untersuchungen von einer anderen Sicherheitsquelle durchgeführt Bestätigt dass mindestens 27 Marken und App-Namen Ziel dieser Art von Angriffen sind. Darunter auch Tiktok
Vidmate, Snapchat, Paypal und noch mehr auf Entwickler ausgerichtete Apps wie Notepad+ und der Tor-Browser.
Kryptowährungs-Wallets und Krypto-Mining und verwandte Websites stehen ebenfalls auf der Liste. Tronlink
Metamask, Phantom, Cosmos Wallet und Ethermine sind Teil der Gruppe von Websites, die ebenfalls angegriffen werden. Jede dieser gefälschten Domains hat unterschiedliche Domains mit Tippfehlern registriert, um die Wirkung und den Schaden des Angriffs zu maximieren.
Cybel gibt verschiedene Empfehlungen, um diese Art von Angriffen zu vermeiden, einschließlich eines effektiven Virenschutzes, der Ihr Telefon und Ihren PC schützt, und die regelmäßige Überwachung Ihrer Brieftaschen und Bankkonten. Der beste Rat ist jedoch, über eine Suchmaschine auf die Webseiten von Software und Apps zu gelangen und in Blogs gepostete Wegbeschreibungen und Links zu vermeiden, die im Rahmen von Werbekampagnen angezeigt werden.
Was halten Sie davon, dass Hacker falsch geschriebene Domainnamen ausnutzen, um Krypto zu stehlen? Sagen Sie es uns im Kommentarbereich unten.
Bildnachweis: Shutterstock, Pixabay, WikiCommons
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung. Weder das Unternehmen noch der Autor sind direkt oder indirekt verantwortlich für Schäden oder Verluste, die durch oder im Zusammenhang mit der Nutzung oder dem Vertrauen auf in diesem Artikel erwähnte Inhalte, Waren oder Dienstleistungen verursacht oder angeblich verursacht wurden.