Mae grŵp o hacwyr wedi manteisio ar gamgymeriadau teipio er mwyn cyflwyno malware i ffonau Android a chyfrifiaduron personol sy'n seiliedig ar Windows. Gan ddefnyddio techneg o'r enw typosquatting, sy'n cynnwys cofrestru parthau sy'n agos iawn at rai brandiau swyddogol sefydliadau, mae hacwyr yn cael data ac allweddi preifat gan ddefnyddwyr nad ydynt yn amau, yn ôl adroddiad a gyhoeddwyd gan Cyble.
Gallai Teipio Parth Gwe yn Anghywir fod yn Beryglus i'ch Waled
Mae hacwyr wedi sefydlu rhwyd o barthau wedi'u heintio â malware sy'n manteisio ar anghywirdebau teipio defnyddwyr wrth gyrraedd gwefan benderfynol. Yn ôl a adrodd a gyhoeddwyd gan Cyble, cwmni seiberddiogelwch ac asesu risg digidol, mae'r parthau hyn yn dynwared sefydliadau ac apiau enwog, fel y Google Play Store, Apkure, ac Apkcombo, ymhlith eraill.
Anogir defnyddwyr sy'n ymweld â'r parthau i lawrlwytho fersiwn heintiedig o'r ap y gofynnwyd amdano, a fydd yn gweithredu fel cyfrwng ar gyfer yr haint. Yna bydd y ddyfais darged, boed yn ffôn Android neu'n Windows PC, yn cael ei heintio â fersiwn o ERMAC, trojan malware sy'n caniatáu i'r actorion bygythiad gyrchu sawl data preifat hanfodol yn y ddyfais a dargedir, gan gynnwys allweddi preifat.
Darganfuwyd y trojan bancio gyntaf yn 2021 ac mae bellach yn targedu mwy na 460 o geisiadau, gan ganiatáu i ymosodwyr rentu ei wasanaethau am $ 5,000 y mis.
Hacwyr yn Targedu Mwy o Safleoedd a Brandiau dan sylw
Er bod yr adroddiad a grybwyllwyd dim ond dod o hyd i dystiolaeth o grŵp bach o apps a brandiau yn cael eu dynwared, ymchwiliad pellach gan ffynhonnell diogelwch arall gadarnhau bod o leiaf 27 o frandiau ac enwau ap yn cael eu targedu gan y math hwn o ymosodiad. Ymhlith y rhain mae Tiktok
Vidmate, Snapchat, Paypal, a hyd yn oed mwy o apiau sy'n canolbwyntio ar ddatblygu fel Notepad + a Porwr Tor.
Mae waledi Cryptocurrency a mwyngloddio crypto a safleoedd cysylltiedig hefyd ar y rhestr. Tronlink
Mae Metamask, Phantom, Cosmos Wallet, ac Ethermine yn rhan o'r grŵp o wefannau a dargedir hefyd. Mae gan bob un o'r parthau ffug hyn wahanol barthau teipio-sgwatio wedi'u cofrestru, i wneud y mwyaf o effaith a difrod yr ymosodiad.
Mae Cybel yn gwneud gwahanol argymhellion i osgoi'r math hwn o ymosodiad, gan gynnwys cael gwrthfeirws effeithiol i amddiffyn eich ffôn a'ch cyfrifiadur personol, a monitro'ch waledi a'ch cyfrifon banc yn rheolaidd. Fodd bynnag, y cyngor gorau yw cyrraedd tudalennau gwe meddalwedd ac apiau trwy ddefnyddio peiriant chwilio, gan osgoi blog-bostio cyfarwyddiadau a dolenni a ddangosir fel rhan o ymgyrchoedd hysbysebu.
Beth ydych chi'n ei feddwl am hacwyr yn manteisio ar enwau parth wedi'u camsillafu i ddwyn crypto? Dywedwch wrthym yn yr adran sylwadau isod.
Credydau Delwedd: Shutterstock, Pixabay, Wiki Commons
Ymwadiad: Mae'r erthygl hon at ddibenion gwybodaeth yn unig. Nid yw'n gynnig uniongyrchol nac yn deisyfiad o gynnig i brynu neu werthu, nac argymhelliad neu ardystiad o unrhyw gynhyrchion, gwasanaethau neu gwmnïau. Bitcoin.com nid yw'n darparu cyngor buddsoddi, treth, cyfreithiol na chyfrifyddu. Nid yw'r cwmni na'r awdur yn gyfrifol, yn uniongyrchol nac yn anuniongyrchol, am unrhyw ddifrod neu golled a achosir neu yr honnir iddo gael ei achosi gan neu mewn cysylltiad â defnyddio neu ddibynnu ar unrhyw gynnwys, nwyddau neu wasanaethau a grybwyllir yn yr erthygl hon.
Ffynhonnell: https://news.bitcoin.com/hackers-are-taking-advantage-of-typing-mistakes-to-steal-cryptocurrency/