» » » Новая кампания Typosquatting распространяет вредоносное ПО для Windows и Android

Новая кампания Typosquatting распространяет вредоносное ПО для Windows и Android

Недавно была обнаружена масштабная кампания по опечатке с использованием различных мошеннических доменов для заражения устройств Windows и Android ничего не подозревающих пользователей вредоносным ПО.

Typosquatting, также известный как захват URL-адресов, представляет собой форму кибератаки, при которой злоумышленники обманом заставляют ничего не подозревающих пользователей посетить мошеннический веб-сайт, регистрируя доменное имя, похожее на те, которые используются подлинными брендами.

Как правило, пользователи попадают на эти вредоносные веб-сайты, когда неправильно вводят домен веб-сайта, который хотят посетить. Их также можно заманить на эти веб-сайты с помощью фишинговых электронных писем, SMS-сообщений, прямых сообщений и вредоносных сообщений в социальных сетях и на форумах.

В недавно обнаруженной BleepingComputer кампании опечаток домены, используемые киберпреступниками, содержат одну неправильную букву или дополнительный символ. Их веб-сайты также очень похожи на настоящие, из-за чего пользователям трудно увидеть, что они находятся на мошенническом ресурсе.

Некоторые из вредоносных доменов имитировали популярные магазины приложений для Android, такие как Google Play, APKCombo и APKPure, а также порталы загрузки для PayPal, Snapchat, VidMate и TikTok.

Например, злоумышленники использовали «paltpal-apk[.]com» для ссылки на скачивание приложения PayPal для Android и «tlktok-apk[.]link» для TikTok. Скачивание файлов по этим ссылкам приведёт к заражению Android-устройства банковским трояном.

Кроме того, было обнаружено, что кампания по опечатке также распространяла вредоносное ПО для Windows. По данным BleepingComputer, существует более 90 веб-сайтов, созданных для того, чтобы выдавать себя за более чем двадцать семь популярных брендов. Эти веб-сайты не только заражают устройства вредоносными программами, но и крадут ключи восстановления криптовалюты.

Одним из ярких примеров является домен для Visual Studio Code. Мошеннический веб-сайт использует домен codevisualstudio[.]org, очень похожий на подлинный домен code.visualstudio.com. Если посетитель загрузит поддельное программное обеспечение на странице, его устройство будет заражено шпионской программой.

Чтобы снизить риск стать жертвой опечаток, всегда будьте внимательны при вводе веб-сайта в адресной строке веб-браузера. Используйте также антивирусное программное обеспечение, чтобы проверить, безопасно ли посещать веб-сайт, и предотвратить загрузку страницы вредоносным кодом. Наконец, используйте двухфакторную аутентификацию, чтобы гарантировать, что даже если злоумышленник узнает ваше имя пользователя и пароль, он всё равно не сможет получить доступ к вашей учётной записи.

Добавлено: 24-10-2022, 13:05
0
1187
alexey
Технологии / Софт / События
Поделиться:

Подписывайтесь на «Umteh.com» в Новостях и Telegram.

Новости партнеров

Новости СМИ2

Похожие публикации

Хакеры создали поддельный P2E-проект игры Cthulhu World для кражи паролей
Хакеры научились взламывать Windows 7 с помощью встроенного в ОС калькулятора
Вирус ChromeLoader взламывает и крадёт данные в браузере Chrome
Поддельное обновление Windows 11 устанавливает вредоносное ПО для кражи информации
Google удалил 6 приложений, выдававших себя за антивирусы, и заражающих смартфоны вредоносным ПО Sharkbot

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наверх