استفادت مجموعة من المتسللين من أخطاء الكتابة لإدخال برامج ضارة إلى هواتف Android وأجهزة الكمبيوتر التي تعمل بنظام Windows. باستخدام تقنية تسمى typosquatting ، والتي تتكون من تسجيل المجالات القريبة بشكل كبير من العلامات التجارية الرسمية للمؤسسات ، يحصل المتسللون على البيانات والمفاتيح الخاصة من مستخدمين غير مرتابين ، وفقًا لتقرير صادر عن Cyble.
قد تكون كتابة مجال ويب بشكل غير صحيح أمرًا خطيرًا على محفظتك
أنشأ المتسللون شبكة من المجالات المصابة بالبرامج الضارة التي تستفيد من أخطاء الكتابة للمستخدمين عند الوصول إلى موقع ويب محدد. وفقا ل تقرير صادرة عن Cyble ، وهي شركة للأمن السيبراني وتقييم المخاطر الرقمية ، تحاكي هذه المجالات المؤسسات والتطبيقات الشهيرة ، مثل متجر Google Play و Apkure و Apkcombo ، من بين آخرين.
يُطلب من المستخدمين الذين يزورون المجالات تنزيل إصدار مصاب من التطبيق المطلوب ، والذي سيكون بمثابة وسيلة للإصابة. سيتم بعد ذلك إصابة الجهاز المستهدف ، سواء كان هاتف Android أو جهاز كمبيوتر يعمل بنظام Windows ، بإصدار ERMAC ، وهو عبارة عن حصان طروادة يسمح لممثلي التهديد بالوصول إلى العديد من البيانات الخاصة الهامة في الجهاز المستهدف ، بما في ذلك المفاتيح الخاصة.
تم اكتشاف حصان طروادة المصرفي لأول مرة في عام 2021 ويستهدف الآن أكثر من 460 تطبيقًا ، مما يسمح للمهاجمين باستئجار خدماته مقابل 5,000 دولار شهريًا.
قراصنة يستهدفون المزيد من المواقع والعلامات التجارية ذات الصلة
في حين أن التقرير المذكور لم يجد سوى أدلة على تقليد مجموعة صغيرة من التطبيقات والعلامات التجارية ، إلا أنه تم إجراء مزيد من التحقيق من قبل مصدر أمان آخر مؤكد أن 27 علامة تجارية وأسماء تطبيقات على الأقل مستهدفة من هذا النوع من الهجمات. ومن بين هؤلاء تيكتوك
تطبيقات Vidmate و Snapchat و Paypal والمزيد من التطبيقات التي تركز على التطوير مثل Notepad + ومتصفح Tor.
محافظ Cryptocurrency والتعدين المشفر والمواقع ذات الصلة مدرجة أيضًا في القائمة. ترونلينك
تعد Metamask و Phantom و Cosmos Wallet و Ethermine جزءًا من مجموعة المواقع المستهدفة أيضًا. كل واحد من هذه المجالات المزيفة له نطاقات مختلفة مسجلة ، لزيادة تأثير الهجوم وضرره.
يقدم Cybel توصيات مختلفة لتجنب هذا النوع من الهجوم ، بما في ذلك وجود مضاد فيروسات فعال يحمي هاتفك وجهاز الكمبيوتر الخاص بك ، ومراقبة محافظك وحساباتك المصرفية بانتظام. ومع ذلك ، فإن أفضل نصيحة هي الوصول إلى صفحات الويب الخاصة بالبرامج والتطبيقات من خلال استخدام محرك البحث ، وتجنب ذلك المدونة المنشورة الاتجاهات والروابط المعروضة كجزء من الحملات الإعلانية.
ما رأيك في استغلال المتسللين لأسماء النطاقات التي بها أخطاء إملائية لسرقة العملات المشفرة؟ تقول لنا في قسم التعليقات أدناه.
قروض الصورة: Shutterstock ، Pixabay ، ويكي ويكي
إخلاء المسئولية: هذه المقالة هي لأغراض إعلامية فقط. إنه ليس عرضًا مباشرًا أو استدراجًا لعرض شراء أو بيع ، أو توصية أو تصديق على أي منتجات أو خدمات أو شركات. Bitcoin.com لا تقدم استشارات استثمارية أو ضريبية أو قانونية أو محاسبية. لا تتحمل الشركة ولا المؤلف المسؤولية ، بشكل مباشر أو غير مباشر ، عن أي ضرر أو خسارة ناجمة أو يُدعى أنها ناجمة عن أو تتعلق باستخدام أو الاعتماد على أي محتوى أو سلع أو خدمات مذكورة في هذه المقالة.
المصدر: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/