انتشار شده در تاریخ 1401/08/02 - 15:04

بدافزار جدید تایپو اسکواتینگ ويژه کاربران ویندوز و اندروید

اخیراً یک کمپین بزرگ پیدا شده که از دامنه‌های جعلی برای آلوده کردن دستگاه‌های دارای سیستم‌عامل ویندوز و اندروید استفاده می‌کند.

به گزارش کارگروه امنیت سایبربان؛ تایپو اسکواتینگ (Typosquatting) نوعی از جرائم سایبری است که دامنه‌هایی را با اشتباه املایی عمدی وب‌سایت‌های معروف ثبت می‌کنند. این روش نوعی حمله سایبری است که در آن، هکرها کاربران ناآگاه را فریب می‌دهند تا با ثبت‌نام در دامنه مشابه با نام‌هایی که توسط شرکت های واقعی استفاده می‌شود، از یک وب‌سایت جعلی بازدید کنند.

به‌طورمعمول، کاربران زمانی که دامنه وب‌سایتی را که می‌خواهند از آن بازدید کنند اشتباه تایپ می‌کنند، وارد این وب‌سایت‌های مخرب می‌شوند. همچنین کاربران از طریق ایمیل‌های فیشینگ، پیام‌ کوتاه، پیام‌های مستقیم و پست‌های انجمن‌ها و رسانه‌های اجتماعی مخرب به این وب‌سایت‌ها هدایت می‌شوند.

در کمپین تایپو اسکواتینگ که اخیراً توسط وب‌سایت بلیپینگ کامپیوتر (BleepingComputer) کشف شده است، دامنه‌های مورداستفاده توسط مجرمان سایبری، دارای یک جابجایی حروف یا یک کاراکتر اضافی هستند که باعث می‌شود آن‌ها واقعی به نظر برسند. وب‌سایت‌های آن‌ها نیز بسیار شبیه به وب‌سایت‌های معتبر به نظر می‌رسند و این امر باعث می‌شود تا کاربران متوجه نشوند که در یک سایت جعلی قرار دارند.

دامنه‌های جعلی

برخی از این دامنه‌های مخرب، فروشگاه‌های برنامه‌های اندرویدی مانند گوگل پلی (Google Play)، ای پی کی کومبو (APKCombo) و ای پی کی پیور (APKPure) و همچنین پورتال‌های دانلود مانند پی پال، اسنپ چت، ویدمیت و تیک تاک را جعل کرده‌اند. به‌عنوان‌مثال، مجرمان سایبری از "paltpal-apk[.]com" برای لینک دانلود برنامه اندروید از پی پال و "tlktok-apk[.]link" برای تیک تاک استفاده کرده‌اند. دانلود فایل‌ها از این لینک‌ها، یک دستگاه اندرویدی را به یک تروجان بانکی آلوده می‌کند.

بااین‌حال، کمپین تایپو اسکواتینگ نیز در توزیع بدافزار مبتنی بر ویندوز نیز یافت شده است. طبق گفته بلیپینگ کامپیوتر، بیش از 90 وب‌سایت برای جعل هویت از بیش از بیست‌وهفت برند محبوب طراحی شده‌اند. این وب‌سایت‌ها نه‌تنها دستگاه‌ها را به بدافزار آلوده می‌کنند؛ بلکه کلیدهای بازیابی ارزهای دیجیتال را نیز سرقت می‌کنند.

یکی از مثال‌های قابل‌توجه، ایجاد دامنه جعلی برای کد ویژوال استودیو است. وب‌سایت جعلی از دامنه "codevisualstudio[.]org" استفاده می‌کند که بسیار شبیه به دامنه معتبر "code.visualstudio.com" است. اگر بازدیدکننده‌ای نرم‌افزار جعلی موجود در صفحه را دانلود کند، دستگاه او به یک برنامه جاسوسی آلوده خواهد شد.

مثال دیگر نیز دامنه «ethersmine[.]com» است که نسخه جعلی دامنه «ethersmine.org» است. اگر کاربر کیف پول اتریوم خود را به اولی متصل کند، مجرمان سایبری به‌راحتی می‌توانند اطلاعات کیف پول آن‌ها را به سرقت ببرند.

برای کاهش خطر ابتلا به حملات تایپو اسکواتینگ، باید همیشه هنگام تایپ یک وب‌سایت در نوار آدرس مرورگر خود دقت کنید. همچنین از نرم‌افزار آنتی‌ویروس برای بررسی اینکه آیا یک وب‌سایت امن است یا نه استفاده کرده و نیز از دانلود کدهای مخرب صفحه جلوگیری کنید. درنهایت، از احراز هویت دومرحله‌ای استفاده کنید تا مطمئن شوید که حتی اگر یک هکر، نام کاربری و رمز عبور شما را به دست آورد، بازهم نمی‌تواند به حساب شما دسترسی داشته باشد.