Hacker machen sich Tippfehler zunutze, um Kryptowährung zu stehlen

Eine Gruppe von Hackern hat sich Tippfehler zunutze gemacht, um Malware auf Android-Telefone und Windows-basierte PCs einzuschleusen.

Die falsche Eingabe einer Web-Domain kann gefährlich für die Wallet sein

Hacker haben ein Netz von mit Malware infizierten Domains aufgebaut, die die Tippfehler von Nutzern ausnutzen, wenn sie auf eine bestimmte Website gelangen. Laut einem Bericht von Cyble, einem Unternehmen für Cybersicherheit und digitale Risikobewertung, imitieren diese Domains bekannte Organisationen und Apps, wie zum Beispiel den Google Play Store, Apkure und Apkcombo, um nur einige zu nennen.

Hacker machen sich Tippfehler zunutze, um Kryptowährung zu stehlen
Hacker machen sich Tippfehler zunutze, um Kryptowährung zu stehlen

Benutzer, die die Domänen besuchen, werden aufgefordert, eine infizierte Version der gewünschten App herunterzuladen, die als Vehikel für die Infektion dient. Das Zielgerät, sei es ein Android-Telefon oder ein Windows-PC, wird dann mit einer Version von ERMAC infiziert, einem Malware-Trojaner, der es den Bedrohungsakteuren ermöglicht, auf verschiedene kritische private Daten auf dem Zielgerät zuzugreifen, einschließlich privater Schlüssel.

Der Banking-Trojaner wurde erstmals im Jahr 2021 entdeckt und zielt nun auf mehr als 460 Anwendungen ab, so dass Angreifer seine Dienste für 5.000 US-Dollar pro Monat mieten können.

Hacker haben mehr Websites und Marken im Visier

Während der erwähnte Bericht nur Beweise für eine kleine Gruppe von Apps und Marken fand, die nachgeahmt wurden, bestätigten weitere Untersuchungen einer anderen Sicherheitsquelle, dass mindestens 27 Marken und App-Namen von dieser Art von Angriffen betroffen sind. Darunter befinden sich Tiktok, Vidmate, Snapchat, Paypal und sogar eher auf Entwickler ausgerichtete Apps wie Notepad+ und der Tor-Browser.

Auch Kryptowährungs-Wallets, Krypto-Mining und verwandte Websites stehen auf der Liste. Tronlink, Metamask, Phantom, Cosmos Wallet und Ethermine sind Teil der Gruppe von Websites, die ebenfalls angegriffen werden. Für jede dieser gefälschten Domains wurden verschiedene typo-squatted Domains registriert, um die Wirkung und den Schaden des Angriffs zu maximieren.

Cybel gibt verschiedene Empfehlungen, um diese Art von Angriffen zu vermeiden. Dazu gehören der Einsatz eines wirksamen Virenschutzes für Ihr Telefon und Ihren PC sowie die regelmäßige Überwachung Ihrer Wallets und Bankkonten. Der beste Ratschlag ist jedoch, die Webseiten von Software und Apps über eine Suchmaschine aufzurufen und dabei Anleitungen in Blogs und Links in Werbekampagnen zu vermeiden.

5 1 vote
Article Rating
0 Comments
Inline Feedbacks
View all comments
Sandra
Sandra

Autorin