Ορισμένοι typosquatters θα μπορούσαν να επωφεληθούν από τυπογραφικά λάθη κατά την πληκτρολόγηση της διεύθυνσης URL "Apple.com"

Miguel Ángel Juncos

2 λεπτά

Πληκτρολογήστε Squatters-adware-0

Πρώτα απ 'όλα, πρέπει να διευκρινίσουμε τι είναι ο τύπος καταλήψεων για όσους δεν γνωρίζουν τον όρο, είναι ένας τύπος απειλής που μπορεί θέσει τα δεδομένα μας σε σοβαρό κίνδυνο, δηλαδή, από αποτυχία κατά την πληκτρολόγηση ενός γράμματος στη διεύθυνση URL με το πληκτρολόγιο, μπορούμε να φτάσουμε σε έναν κακόβουλο ιστότοπο χωρίς να το συνειδητοποιήσουμε.

Αυτός είναι ο λόγος για τον οποίο αυτός ο τύπος επίθεσης στον κυβερνοχώρο είναι επίσης γνωστός ως URL HIJACKING (παραβίαση url). Όσοι το χρησιμοποιούν το χρησιμοποιούν καταχωρίστε τις παραγόμενες διευθύνσεις από κάποιο όνομα ενός διάσημου ιστότοπου στο Διαδίκτυο, σε αυτήν την περίπτωση Apple.com, αλλά προφανώς με τυπογραφικό σφάλμα όπως το "Apple.om", οπότε απευθύνονται σε χρήστες υπολογιστών Mac ή Windows που "πιάνουν" ανίδεους χρήστες.

Πληκτρολογήστε Squatters-adware-1

Σύμφωνα με ερευνητές ασφαλείας στο EndGame, τον τομέα ανώτατου επιπέδου για τη χώρα της Μέσης Ανατολής Ομάν (.om) αξιοποιείται από typosquatters Έχουν ήδη καταχωρίσει περισσότερα από 300 ονόματα τομέα με το επίθημα .om για εταιρείες και υπηρεσίες των ΗΠΑ, όπως Citibank, Dell και Macys ή Gmail.

Οι χρήστες Mac OS X βρίσκονται στο επίκεντρο αυτής της καμπάνιας πληκτρολόγησης κακόβουλου λογισμικού. Σύμφωνα με το EndGame, όταν ένας χρήστης Mac σκοντάφτει σε μία από αυτές τις ιστοσελίδες με το επίθημα .om, τα typosquatters εκμεταλλεύονται μια ψεύτικη ενημέρωση Flash που εμφανίζεται ως αναδυόμενο παράθυρο και προσπαθεί να εξαπατήσει τους χρήστες να εγκαταστήσουν το διαφημιστικό στοιχείο που ονομάζεται Genieo και τι μιλήσαμε ήδη σε αυτήν την άλλη ανάρτηση.

Το Genieo είναι ένας τύπος παραλλαγής κακόβουλου λογισμικού / adware που συνήθως διεισδύει στο σύστημα του χρήστη θέτοντας ως ενημέρωση Flash. Μόλις βρεθεί στον υπολογιστή προορισμού, το Genieo εντοπίζεται σε μια εικόνα .DMG που αργότερα εκμεταλλεύεται την ευπάθεια του συστήματος για αυτόματη εγκατάσταση ως επέκταση σε όλα τα υποστηριζόμενα προγράμματα περιήγησης (Chrome, Firefox ή Safari). Γνωρίζετε λοιπόν, από τώρα και στο εξής θα πρέπει να είστε πολύ προσεκτικοί όταν γράφετε τη σωστή διεύθυνση και ελέγχετε το πιστοποιητικό ασφαλείας για να γνωρίζετε ότι βρισκόμαστε σε έναν αξιόπιστο ιστότοπο.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.