Güvenlik uzmanları, Android ve Windows kötü amaçlı yazılımlarını yaymak için kullanılan yüzlerce sahte web sitesi keşfetti. TikTok, PayPal ve Snapchat gibi ev isimleri gibi 27 markayı taklit eden 200'den fazla internet sayfasından oluşan "geniş" bir ağ, banka hesaplarını boşaltabilecek kısır bir hatayı yaymak için kullanılıyor. Bu sahte web siteleri, 467 çevrimiçi bankacılık ve kripto para birimi uygulamaları için hassas giriş bilgilerini çalabilen kötü şöhretli ERMAC bankacılık truva atına sahip.
Tüm Windows ve Android kullanıcılarına büyük tehlike!
Android ve Windows kullanıcıları dikkat edin. Bilgisayar korsanları, cihazlara bulaşabilecek tehlikeli kötü amaçlı yazılımları yaymak için TikTok, PayPal ve Snapchat gibi popüler hizmetleri taklit eden sahte web siteleri kullanıyor.
Bir şeylerden şüphelenen kullanıcılar, web sitelerinin URL'lerini kontrol edebilir. Çünkü tasarımda büyük benzerlik yaratan korsanlar, URL kısmında değişiklik yapıyor. Yapılan ufak yazım hatalarıyla kullanıcıları ikna etmeye çalışıyorlar.
Tehdit başlangıçta bulguları sahte Android web sitelerine ve uygulama sayfalarına odaklanan siber istihbarat sağlayıcısı Cyble tarafından keşfedildi. Bu daha sonra, bu kötü amaçlı yazılım kampanyasının aynı operatörlerinin Windows kötü amaçlı yazılımlarını "geniş" bir sahte siteler ağı üzerinden zorladığını ortaya çıkaran siber güvenlik web sitesi Bleeping Computer tarafından genişletildi.
Briedis şunları söyledi: "Yazım hatalarıyla siber saldırganlar, parmak fişlerinden ve tanınmış işletmelerin ve araçların çevrimiçi olarak yanlış yazılmasından kar elde etmek için yola çıktılar. Korsanlar, PayPal veya TikTok gibi bir şirket adının küçük varyasyonlarını kullanarak birden fazla alan adı kaydedebilir, ardından bu web sitesini taklit edebilir ve dikkatsiz ziyaretçilerin bağlanmasını bekleyebilir.