ハッカーのグループは、入力ミスを利用して Android フォンや Windows ベースの PC にマルウェアを導入しています。 Cyble が発行したレポートによると、ハッカーは、組織の公式ブランドのドメインに非常に近いドメインを登録するタイポスクワッティングと呼ばれる手法を使用して、疑いのないユーザーからデータと秘密鍵を取得しています。
Web ドメインを間違って入力すると、ウォレットに危険が及ぶ可能性があります
ハッカーは、マルウェアに感染したドメインのネットワークを設定し、特定の Web サイトにアクセスする際のユーザーの入力ミスを利用しています。 によると レポート サイバー セキュリティおよびデジタル リスク評価会社である Cyble によって発行されたこれらのドメインは、Google Play ストア、Apkure、Apkcombo などの有名な組織やアプリを模倣しています。
ドメインにアクセスするユーザーは、要求されたアプリの感染したバージョンをダウンロードするように求められます。これは、感染の媒体として機能します。 ターゲット デバイスは、Android フォンであれ Windows PC であれ、ERMAC のバージョンに感染します。ERMAC はマルウェア トロイの木馬であり、脅威アクターがターゲット デバイスのいくつかの重要なプライベート データ (秘密鍵を含む) にアクセスできるようにします。
バンキング型トロイの木馬は 2021 年に初めて発見され、現在 460 を超えるアプリケーションを標的にしており、攻撃者は月額 5,000 ドルでサービスを借りることができます。
関与するより多くのサイトとブランドを標的とするハッカー
前述のレポートでは、模倣されたアプリやブランドのごく一部の証拠しか見つかりませんでしたが、別のセキュリティ ソースによるさらなる調査が行われました。 確認された 少なくとも 27 のブランドとアプリ名が、この種の攻撃の標的になっているとのことです。 これらの中にはTiktokがあります
Vidmate、Snapchat、Paypal、さらには Notepad+ や Tor Browser などの開発者向けアプリ。
暗号通貨ウォレットと暗号マイニングおよび関連サイトもリストに含まれています。 トロンリンク
Metamask、Phantom、Cosmos Wallet、および Ethermine も標的にされたサイトのグループの一部です。 これらの偽のドメインのそれぞれには、攻撃の効果と被害を最大化するために、異なるタイポ スクワッティング ドメインが登録されています。
Cybel は、この種の攻撃を回避するために、携帯電話と PC を保護する効果的なウイルス対策、財布と銀行口座の定期的な監視など、さまざまな推奨事項を作成しています。 ただし、最良のアドバイスは、検索エンジンを使用してソフトウェアやアプリの Web ページにたどり着くことです。 ブログ投稿 広告キャンペーンの一部として表示される指示とリンク。
スペルミスのあるドメイン名を利用して仮想通貨を盗むハッカーについてどう思いますか? 以下のコメントセクションで教えてください。
イメージクレジット:Shutterstock、Pixel、Wiki Commons
免責事項:この記事は情報提供のみを目的としています。 これは、売買の直接の申し出や勧誘、または製品、サービス、または企業の推奨または推奨ではありません。 Bitcoin.com 投資、税金、法律、会計に関するアドバイスは提供しません。 この記事に記載されているコンテンツ、商品、サービスの使用または依存に起因または関連する損害または損失について、会社も著者も直接的または間接的に責任を負いません。
ソース: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/