هكرز يستغلون أخطاء المستخدمين لسرقة العملات المشفرة
استطاعت مجموعة من الهكرز الاستفادة من أخطاء كتابة بعض المستخدمين وتمكنوا من إدخال برامج ضارة إلى هواتف الأندرويد وأجهزة الكمبيوتر التي تعمل بنظام ويندوز.
وبحسب تقرير صادر عن Cyble، فإن الهكرز حصلوا على البيانات والمفاتيح الخاصة من مستخدمين غير متشككين للغاية باستخدام تقنية تسمى typosquatting، والتي تتكون من تسجيل المجالات القريبة بشكل كبير من العلامات التجارية الرسمية للمؤسسات.
مخاطر كتابة مجال الويب بشكل خاطئ
وأنشأ الهكرز شبكة من المجالات الحاملة للبرامج الضارة التي تستفيد من أخطاء الكتابة للمستخدمين عند الوصول إلى موقع ويب محدد. وبحسب تقرير Cyble، وهي شركة مختصة بالأمن السيبراني وتقييم المخاطر الرقمية، فإن هذه المجالات تحاكي المؤسسات والتطبيقات الشهيرة، مثل متجر Google Play و Apkure و Apkcombo ، وغيرها.
ويُطلب من المستخدمين الذين يزورون المجالات تنزيل إصدار مصاب من التطبيق المطلوب، والذي سيكون بمثابة وسيلة للإصابة. يتم بعدها إصابة الجهاز المستهدف، سواء كان هاتف يعمل بنظام أندرويد أو جهاز كمبيوتر يعمل بنظام ويندوز، بإصدار ERMAC، وهو عبارة عن حصان طروادة يسمح لممثلي التهديد بالوصول إلى العديد من البيانات الخاصة الهامة في الجهاز المستهدف، بما في ذلك المفاتيح الخاصة.
وتم اكتشاف حصان طروادة المصرفي لأول مرة في عام 2021 ويستهدف الآن أكثر من 460 تطبيقا، مما يسمح للمهاجمين باستئجار خدماته مقابل 5000 دولار شهريا.
استهداف العديد من المواقع والعلامات التجارية ذات الصلة
وفي حين أن التقرير المذكور لم يورد سوى أدلة على تقليد مجموعة صغيرة من التطبيقات والعلامات التجارية، إلا أن مصدرا أمنيا آخر قد أجرى المزيد من التحقيقات أكدت أن ما لا يقل عن 27 علامة تجارية وأسماء تطبيقات قد تم استهدافها من قبل هذا النوع من الهجمات.
ومن بين هذه التطبيقات تطبيق تيك توك وسناب شات و Vidmate و Paypal، وغيرها من التطبيقات الأخرى التي تركز على التطوير مثل +Notepad ومتصفح Tor.
إضافة لذلك، تم إدراج محافظ العملات المشفرة والرقمية والمواقع ذات الصلة بها ضمن القائمة.
وتعد Tronlink Metamask و Phantom و Cosmos Wallet و Ethermine جزءا من مجموعة المواقع المستهدفة أيضا، حيث أن لكل واحد من هذه المجالات المزيفة نطاقات مختلفة مسجلة بهدف زيادة تأثير الهجوم وضرره.
جدير بالذكر أن شركة Cybel قدمت عدة توصيات مختلفة لتجنب هذا النوع من الهجوم، بما في ذلك وجود برنامج ضد الفيروسات فعال يحمي الهاتف وجهاز الكمبيوتر الخاص بالمستخدم، ومراقبة المحافظ والحسابات المصرفية بانتظام.
في النهاية، فإن أفضل طريقة هي الوصول إلى صفحات الويب الخاصة بالبرامج والتطبيقات من خلال استخدام محرك بحث، وتجنب التوجيهات والروابط المنشورة في المدونات والتي تظهر كجزء من الحملات الإعلانية.
