Мошенники начали масштабно распространять вирусы для Android и Windows

24.10.2022 |
    Источник: Sotovik
Киберпреступники запустили масштабную кампанию, отличительная черта которой — тайпсквоттинг*. Фейковые домены маскируются под известные бренды и пытаются заставить посетителя загрузить вредоносную программу для Windows или Android.

Злоумышленники регистрируют доменное имя, которое по написанию схоже с тем, что использует известный бренд. Как правило, отличия в написании вредоносных и легитимных ресурсов минимальны: это может быть одна буква или перестановка букв местами. Мошенники пытаются замаскировать их под магазины Android-приложения — Google Play, APKCombo и APKPure, а также под ресурсы PayPal, VidMate, Snapchat и TikTok.

Зайдя на фейковые сайты, пользователь рискует получить на свое устройство вредоносную программу ERMAC. Это банковский троян, который не только ворует деньги со счетов, но и цифровую валюту из криптокошельков.

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал, как обезопасить свой гаджет от вредоносного ПО:

— Сам по себе тайпсквоттинг эксплуатирует исключительно невнимательность пользователя. Соответственно какого-то универсального совета, помогающего защититься от этого на 100%, конечно, нет. Однако, есть ряд моментов, на которые стоит обратить внимание:

  • обратите внимание, откуда вы получили ссылку. Повод задуматься – если это была ссылка в письме от неизвестного отправителя или от знакомого, с которым не общались долгое время.
  • используйте “Избранное”. Если вы посещаете одни и те же сайты, то очень полезно сделать закладки и переходить на сайты только по ним.
  • обращайте внимание на сертификаты. Практически все ресурсы сегодня подтверждают своею подлинность с помощью сертификатов. Если же при посещении сайта, вы не видите “замочек” в адресной строке, то вкладку стоит закрыть.

Будьте внимательны и не совершайте опрометчивых кликов.

*Тайпсквоттинг — регистрация доменных имён, близких по написанию с адресами популярных сайтов в расчёте на ошибку части пользователей.

Свежее по теме

Представители бизнеса, государства и общественных организаций рассказали об инструментах защиты пользователей в интернете
Представители бизнеса, государства и общественных организаций рассказали об инструментах защиты пользователей в интернете
МТС RED отразил свыше 6 тысяч DDoS-атак в первом квартале 2024 года
МТС RED отразил свыше 6 тысяч DDoS-атак в первом квартале 2024 года
За рамками NGFW: UserGate расширяет компетенции
За рамками NGFW: UserGate расширяет компетенции
«Киберпротект» выпустил обновленную Кибер Инфраструктуру версии 5.5 с VDI, DRS и рядом других улучшений
«Киберпротект» выпустил обновленную Кибер Инфраструктуру версии 5.5 с VDI, DRS и рядом других улучшений

Интересные ссылки

Тематики: Web, Безопасность

Ключевые слова: информационная безопасность, Газинформсервис