Un groupe de pirates informatiques a profité des fautes de frappe pour introduire des logiciels malveillants sur les téléphones Android et les PC Windows. En utilisant une technique appelée typosquatting, qui consiste à enregistrer des domaines extrêmement proches de ceux des marques officielles des organisations, les pirates obtiennent des données et des clés privées d'utilisateurs insoupçonnés, selon un rapport publié par Cyble.
La saisie incorrecte d'un domaine Web peut être dangereuse pour votre portefeuille
Les pirates ont mis en place un réseau de domaines infectés par des logiciels malveillants qui profitent des inexactitudes de frappe des utilisateurs lorsqu'ils accèdent à un site Web déterminé. Selon un rapport émis par Cyble, une société d'évaluation des risques en matière de cybersécurité et numérique, ces domaines imitent des organisations et des applications renommées, telles que Google Play Store, Apkure et Apkcombo, entre autres.
Les utilisateurs qui visitent les domaines sont invités à télécharger une version infectée de l'application demandée, qui servira de véhicule pour l'infection. L'appareil cible, qu'il s'agisse d'un téléphone Android ou d'un PC Windows, sera alors infecté par une version d'ERMAC, un cheval de Troie malveillant qui permet aux pirates d'accéder à plusieurs données privées critiques de l'appareil ciblé, y compris des clés privées.
Le cheval de Troie bancaire a été découvert pour la première fois en 2021 et il cible désormais plus de 460 applications, permettant aux attaquants de louer ses services pour 5,000 XNUMX $ par mois.
Les pirates ciblant davantage de sites et de marques impliqués
Alors que le rapport mentionné n'a trouvé que des preuves d'un petit groupe d'applications et de marques imitées, une enquête plus approfondie par une autre source de sécurité confirmé qu'au moins 27 marques et noms d'applications sont ciblés par ce type d'attaque. Parmi ceux-ci, Tiktok
Vidmate, Snapchat, Paypal et encore plus d'applications axées sur le développement comme Notepad+ et le navigateur Tor.
Les portefeuilles de crypto-monnaie et l'extraction de crypto et les sites connexes figurent également sur la liste. Tronlink
Metamask, Phantom, Cosmos Wallet et Ethermine font partie du groupe de sites également ciblés. Chacun de ces faux domaines a différents domaines typo-squattés enregistrés, afin de maximiser l'effet et les dégâts de l'attaque.
Cybel fait différentes recommandations pour éviter ce genre d'attaque, notamment avoir un antivirus efficace protégeant votre téléphone et votre PC, et surveiller régulièrement vos portefeuilles et vos comptes bancaires. Cependant, le meilleur conseil est d'arriver aux pages Web des logiciels et des applications via l'utilisation d'un moteur de recherche, en évitant posté sur un blog directions et liens affichés dans le cadre de campagnes publicitaires.
Que pensez-vous des pirates qui profitent de noms de domaine mal orthographiés pour voler des cryptos ? Dites-nous dans la section commentaires ci-dessous.
Crédits d'image: Shutterstock, Pixabay, Wiki Commons
Clause de non-responsabilité : Cet article est à titre informatif uniquement. Il ne s'agit pas d'une offre directe ou de la sollicitation d'une offre d'achat ou de vente, ni d'une recommandation ou d'une approbation de produits, services ou sociétés. Bitcoin.com ne fournit pas de conseils d'investissement, fiscaux, juridiques ou comptables. Ni la société ni l'auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou supposé être causé par ou en relation avec l'utilisation ou la confiance dans les contenus, biens ou services mentionnés dans cet article.
Source : https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/