Android携帯電話やWindowsパソコンにマルウェアを仕込むために、ハッカー集団がタイピングミスにつけ込むという事件が発生しました。Cybleが発表したレポートによると、ハッカーは、組織の公式ブランドと劇的に近いドメインを登録するタイポスクワッティングという手法を使って、不審なユーザーからデータや秘密鍵を入手しているとのことです。
ウェブドメインを間違って入力すると、財布が危険にさらされる可能性がある
ハッカーは、マルウェアに感染したドメインの網を張り巡らし、ユーザーが決められたウェブサイトにアクセスする際に不正確なタイピングをすることにつけこんでいます。サイバーセキュリティとデジタルリスク評価会社であるCybleが発表したレポートによると、これらのドメインは、Google Play Store、Apkure、Apkcomboなどの有名な組織やアプリを模倣しているとのことです。
このドメインにアクセスしたユーザーは、要求されたアプリの感染バージョンをダウンロードするよう促され、これが感染の媒介となるのです。そして、Android携帯電話であれ、Windows PCであれ、標的となるデバイスは、マルウェア型トロイの木馬「ERMAC」に感染し、脅威者は秘密鍵を含む、標的となるデバイス内の複数の重要なプライベートデータにアクセスすることができるようになるのです。
この銀行トロイの木馬は2021年に初めて発見され、現在では460以上のアプリケーションを標的としており、攻撃者はそのサービスを月額5,000ドルでレンタルできるようになっています。
ハッカーはより多くのサイトとブランドが関与していることをターゲットにしている
言及されたレポートでは、模倣されているアプリやブランドの小さなグループの証拠しか見つかりませんでしたが、別のセキュリティ情報源によるさらなる調査により、少なくとも27のブランドとアプリ名がこの種の攻撃の標的になっていることが確認されました。その中には、Tiktok
Vidmate、Snapchat、Paypal、さらにはNotepad+やTor Browserといった開発者向けのアプリも含まれています。
暗号通貨ウォレットや暗号マイニングおよび関連サイトもリストに入っています。トロンリンク
Metamask、Phantom、Cosmos Wallet、Ethermineも標的となったサイト群の一部です。これらの偽ドメインには、それぞれ異なるタイポスクワットドメインが登録されており、攻撃の効果と被害を最大化させるようになっています。
Cybelは、この種の攻撃を避けるために、携帯電話やPCを効果的なアンチウイルスで保護すること、財布や銀行口座を定期的に監視することなど、さまざまな提案を行っています。しかし、最も良いアドバイスは、検索エンジンを使ってソフトウェアやアプリケーションのウェブページにたどり着くことで、ブログに掲載された案内や広告キャンペーンの一部として表示されるリンクを避けることです。
