به گزارش خبرگزاری خبرآنلاین، هکرها شبکهای از دامنههای آلوده به بدافزار راهاندازی کردهاند که از اشتباهات تایپ کاربران هنگام دسترسی به یک وبسایت مشخص استفاده میکنند. طبق گزارشی که Cyble، یک شرکت ارزیابی ریسک دیجیتال و امنیت سایبری منتشر کرده است، این دامنهها از سازمانها و برنامههای معروف مانند فروشگاه Google Play، Apkure و Apkcombo و غیره تقلید میکنند.
از کاربرانی که از دامنهها بازدید میکنند، خواسته میشود نسخه آلوده برنامه درخواستی را دانلود کنند، که به عنوان وسیلهای برای آلوده کردن دستگاهها عمل میکند. سپس دستگاه مورد نظر، خواه یک تلفن اندرویدی یا رایانه شخصی ویندوزی باشد، به نسخه ای از ERMAC، یک تروجان بدافزار آلوده می شود که به عوامل تهدید اجازه می دهد تا به چندین داده خصوصی مهم در دستگاه مورد نظر، از جمله رمزهای خصوصی، دسترسی داشته باشند.
در حالی که گزارش ذکر شده تنها شواهدی مبنی بر تقلید از گروه کوچکی از برنامهها و برندها یافت، تحقیقات بیشتر توسط یک منبع امنیتی دیگر تأیید کرد که حداقل ۲۷ برند و نام برنامه مورد هدف این نوع حمله قرار گرفتهاند. از جمله این موارد می توان به Tiktok اشاره کرد.
کیف پول های رمزنگاری و ماینینگ کریپتو و سایت های مرتبط نیز در این لیست قرار دارند. Metamask، Phantom، Cosmos Wallet و Ethermine نیز بخشی از گروه سایتهایی هستند که هدف قرار گرفتهاند. هر یک از این دامنه های جعلی دارای دامنه های تایپی متفاوتی هستند که برای به حداکثر رساندن تأثیر و آسیب حمله ثبت شده اند.
Cybel توصیه های مختلفی برای جلوگیری از این نوع حمله ارائه می دهد، از جمله داشتن یک آنتی ویروس موثر برای محافظت از تلفن و رایانه شخصی و نظارت منظم بر کیف پول و حساب های بانکی شما. با این حال، بهترین توصیه این است که با استفاده از موتور جستجو به صفحات وب نرم افزارها و برنامه ها برسید، از مسیرهای ارسال شده در وبلاگ و پیوندهایی که به عنوان بخشی از کمپین های تبلیغاتی نشان داده شده اند اجتناب کنید.
۲۲۳۲۲۷
