Alguns typosquatters podrien aprofitar-se d'errors tipogràfics a l'escriure la URL «Apple.com»

Tipus esquàters-adware-0

Abans de res dir cal aclarir el que és el typo squatting per a aquells que no estigueu familiaritzats amb el terme, és un tipus d'amenaça que pot posar en seriós risc les nostres dades, És a dir, a partir d'una fallada a l'hora d'escriure una lletra en l'adreça URL amb el teclat podrem arribar a un web maliciosa sense adonar-nos.

És per això que a aquest tipus de ciberatac també se li coneix com a URL hijacking (segrest de url). Els que el fan servir l'utilitzen per registrar adreces derivades d'algun nom d'una web famosa a internet, en aquest cas Apple.com però evidentment amb algun error tipogràfic com «Apple.om», de manera que es dirigeixen a usuaris d'ordinadors Mac o Windows que «atrapa» usuaris despistats.

Tipus esquàters-adware-1

Segons els investigadors de seguretat de Endgame, el domini de nivell superior per al país de l'Orient Mitjà Oman (.om) està sent explotats per typosquatters que ja s'han registrat més de 300 noms de domini amb el sufix .om per a les empreses i serveis d'Estats Units com ara Citibank, Dell, i Macys o Gmail.

Els usuaris de Mac OS X estan en el punt de mira en aquesta campanya de typosquatting amb malware. Segons Endgame, quan un usuari de Mac s'ensopega en una d'aquestes pàgines web amb el sufix .om els typosquatters aprofiten una falsa actualització de Flash que apareix com pop-up i intenta enganyar els usuaris per instal·lar el component de publicitat denomindo Genieo i de què ja parlem en aquesta altra entrada.

Genieo és un tipus de variant de codi maliciós / adware que normalment s'infiltra en el sistema de l'usuari fent-se passar per una actualització de Flash. Un cop a l'equip de destinació, Genieo s'ubica en una imatge .dmg que posteriorment aprofita una vulnerabilitat de el sistema per instal·lar-automàticament com una extensió en tots els navegadors compatibles (Chrome, Firefox o Safari). Així que ja sabeu, a partir d'ara caldrà estar molt atents a l'escriure la direcció correcta i comprovar el certificat de seguretat per saber que estem en un lloc de confiança.


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.