بدافزاری که با غلط املایی نصب شده بود!


هکرها شبکه ای از دامنه های آلوده به بدافزار راه اندازی کرده اند که از اشتباهات املایی کاربران هنگام دسترسی به یک وب سایت خاص سوء استفاده می کنند.

به گزارش پایگاه خبری بانکداری آنلاین، گروهی از هکرها با سوء استفاده از اشتباهات تایپی، بدافزار را به گوشی های اندرویدی و رایانه های شخصی ویندوزی تزریق کردند.

این هکرها شبکه ای از دامنه های آلوده به بدافزار ایجاد کرده اند که از اشتباهات املایی کاربران هنگام دسترسی به یک وب سایت خاص سوء استفاده می کنند.

طبق گزارش Cyble، یک شرکت ارزیابی ریسک امنیت دیجیتال و سایبری، این دامنه‌ها جعل سازمان‌ها و برنامه‌های معروفی مانند Google Play Store، Apkure، Apkcombo و غیره هستند.

از کاربرانی که از دامنه‌ها بازدید می‌کنند خواسته می‌شود نسخه آلوده برنامه را دانلود کنند، که به عنوان راهی برای آلوده کردن دستگاه‌ها عمل می‌کند.

سپس، دستگاه مورد نظر، خواه یک تلفن اندرویدی یا یک رایانه شخصی ویندوزی باشد، به ERMAC آلوده می‌شود، یک تروجان که به عوامل تهدید اجازه می‌دهد به بسیاری از داده‌های خصوصی مهم روی دستگاه مورد نظر، از جمله رمزهای عبور خصوصی، دسترسی داشته باشند.

در حالی که گزارش مذکور تنها شواهدی مبنی بر جعل هویت گروه کوچکی از برنامه‌ها و مارک‌ها یافت، تحقیقات بیشتر توسط یک منبع امنیتی دیگر تأیید کرد که حداقل ۲۷ برند و نام برنامه مورد هدف این نوع حمله قرار گرفته‌اند. از جمله این موارد می توان به Tiktok اشاره کرد.

کیف پول های رمزنگاری، استخراج ارز دیجیتال و سایت های مرتبط نیز در این لیست قرار دارند.

Metamask، Phantom، Cosmos Wallet و Ethermine نیز بخشی از گروه هدف سایت ها هستند.

هر یک از این دامنه های جعلی حاوی نوع متفاوتی از دامنه است که برای افزایش اثر حمله و آسیب امتیازدهی شده است.

Cybel چندین توصیه برای جلوگیری از این نوع حمله ارائه می دهد، از جمله داشتن یک آنتی ویروس موثر برای محافظت از تلفن و رایانه و نظارت منظم بر کیف پول و حساب های بانکی.

با این حال، بهترین توصیه این است که با استفاده از موتور جستجو به صفحات وب نرم افزار و نرم افزار دسترسی داشته باشید، از مسیرهای ارسال شده در وبلاگ ها و لینک های نمایش داده شده به عنوان بخشی از کمپین های تبلیغاتی اجتناب کنید.

منبع: خبرآنلاین