Les pirates profitent des erreurs de frappe pour voler la crypto-monnaie BlockBlog
Un groupe de pirates informatiques a profité des fautes de frappe pour introduire des logiciels malveillants sur les téléphones Android et les PC Windows. En utilisant une technique appelée typosquatting, qui consiste à enregistrer des domaines extrêmement proches de ceux des marques officielles des organisations, les pirates obtiennent des données et des clés privées d’utilisateurs insoupçonnés, selon un rapport publié par Cyble.
La saisie incorrecte d’un domaine Web peut être dangereuse pour votre portefeuille
Les pirates ont mis en place un réseau de domaines infectés par des logiciels malveillants qui profitent des inexactitudes de frappe des utilisateurs lorsqu’ils accèdent à un site Web déterminé. Selon un rapport publié par Cyble, une société d’évaluation des risques en matière de cybersécurité et numérique, ces domaines imitent des organisations et des applications renommées, telles que Google Play Store, Apkure et Apkcombo, entre autres.
Les utilisateurs qui visitent les domaines sont invités à télécharger une version infectée de l’application demandée, qui servira de véhicule pour l’infection. L’appareil cible, qu’il s’agisse d’un téléphone Android ou d’un PC Windows, sera alors infecté par une version d’ERMAC, un cheval de Troie malveillant qui permet aux pirates d’accéder à plusieurs données privées critiques de l’appareil ciblé, y compris des clés privées.
Le cheval de Troie bancaire a été découvert pour la première fois en 2021 et il cible désormais plus de 460 applications, permettant aux attaquants de louer ses services pour 5 000 $ par mois.
Les pirates ciblant davantage de sites et de marques impliqués
Alors que le rapport mentionné n’a trouvé que des preuves d’imitation d’un petit groupe d’applications et de marques, une enquête plus approfondie menée par une autre source de sécurité a confirmé qu’au moins 27 marques et noms d’applications sont ciblés par ce type d’attaque. Parmi ceux-ci, Tiktok
Vidmate, Snapchat, Paypal et encore plus d’applications axées sur le développement comme Notepad+ et le navigateur Tor.
Les portefeuilles de crypto-monnaie et l’extraction de crypto et les sites connexes figurent également sur la liste. Tronlink
Metamask, Phantom, Cosmos Wallet et Ethermine font partie du groupe de sites également ciblés. Chacun de ces faux domaines a différents domaines typo-squattés enregistrés, afin de maximiser l’effet et les dégâts de l’attaque.
Cybel fait différentes recommandations pour éviter ce genre d’attaque, notamment avoir un antivirus efficace protégeant votre téléphone et votre PC, et surveiller régulièrement vos portefeuilles et vos comptes bancaires. Cependant, le meilleur conseil est d’arriver aux pages Web des logiciels et des applications via l’utilisation d’un moteur de recherche, en évitant les directions publiées sur les blogs et les liens affichés dans le cadre des campagnes publicitaires.
Que pensez-vous des pirates qui profitent de noms de domaine mal orthographiés pour voler des cryptos ? Dites-nous dans la section commentaires ci-dessous.
Crédits image: Shutterstock, Pixabay, Wiki Commons
Clause de non-responsabilité: Cet article est à titre informatif seulement. Il ne s’agit pas d’une offre directe ou d’une sollicitation d’une offre d’achat ou de vente, ni d’une recommandation ou d’une approbation de tout produit, service ou entreprise. Bitcoin.com ne fournit pas de conseils d’investissement, fiscaux, juridiques ou comptables. Ni la société ni l’auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou présumé avoir été causé par ou en relation avec l’utilisation ou la confiance accordée à tout contenu, bien ou service mentionné dans cet article.