Эта кампания по опечатке использует более 200 доменов для компрометации пользователей Windows и Android.

Эта кампания по опечатке использует более 200 доменов для компрометации пользователей Windows и Android.

25 октября 2022 г.

Обнаружена масштабная кампания по распространению вредоносного ПО с использованием более 200 вредоносных доменов. и выдача себя за более чем два десятка мировых брендов для распространения всех видов вредоносных программ для Android и операционные системы Windows.

Исследователи кибербезопасности из Cyble первыми заметили кампанию, направленную на распространение различных вредоносных программ среди пользователей Android.

В ходе кампании неизвестные злоумышленники создали бесчисленное количество доменов, которые кажутся почти идентичными реальным доменам, принадлежащим крупным брендам, таким как PayPal, SnapChat, TikTok и другим. В доменах есть только один символ, который отличается, отсутствует или лишний.

Атакованы пользователи Android и Windows

Этот тип мошенничества обычно называется «опечатыванием» и используется во всех видах атак, например, на GitHub, где злоумышленники создают репозитории с именами, почти идентичными легитимным репозиториям, чтобы попытаться распространить malware.

BleepingComputer затем расширил это исследование, чтобы найти множество других доменов, распространяющих вредоносных программ среди пользователей Windows, а также. Точный метод рекламы этих доменов неизвестен, но издание предполагает, что это либо сами жертвы неправильно набирают домены на своих устройствах, либо злоумышленники занимаются фишингом и другими формами социальной инженерии. Однако мы не должны забывать об отравлении SEO.

Подробнее

> Что такое фишинг и насколько он опасен?< сильный

> Борьба с вредоносными доменами и опечатками сильный><сильный>

> Это лучшие антивирусные программы на данный момент.

Также было установлено, что злоумышленники использовали эту масштабную кампанию по опечаткам для распространения всех видов вредоносного ПО. В одних случаях они распространяли Vidar Stealer, а в других — Agent Tesla. Vidar может украсть банковскую информацию, сохраненные пароли, историю браузера, IP-адреса, сведения о криптовалютных кошельках и, в некоторых случаях, информацию MFA. Агент Тесла, впервые обнаруженный около восьми лет назад, способен красть учетные данные из многих популярных приложений, включая веб-браузеры, программное обеспечение VPN, FTP-клиенты и почтовые клиенты.

Исследователи полагают, что злоумышленники в настоящее время экспериментируют с различными вредоносными программами. вариантов, пока они не увидят, что работает лучше всего. Помимо вредоносных программ, исследователи также обнаружили веб-сайт ethersmine[.]com, который пытается украсть начальные фразы для кошельков Ethereum.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE