כמה שגיאות הקלדה עשויים לנצל שגיאות דפוס בעת הקלדת כתובת האתר "Apple.com".

 

כיתוב הקלדה-פרסום -0

קודם כל, יש צורך להבהיר מה סוג הכריעה למי שלא מכיר את המונח, זה סוג של איום שיכול לשים את הנתונים שלנו בסיכון רציניכלומר, מכישלון בעת ​​הקלדת אות בכתובת ה- URL באמצעות המקלדת, אנו יכולים להגיע לאתר זדוני מבלי שנבין זאת.

לכן סוג זה של מתקפות סייבר מכונה גם URL HIJACKING (חטיפת url). מי שמשתמש בו משתמש בו כדי רשום כתובות נגזרות משם כלשהו של אתר מפורסם באינטרנט, במקרה זה Apple.com, אך ככל הנראה עם שגיאת דפוס כגון "Apple.om", ולכן הם מכוונים למשתמשים במחשבי מק או Windows ש"תופסים "משתמשים חסרי מושג.

כיתוב הקלדה-פרסום -1

על פי חוקרי אבטחה ב- EndGame, התחום ברמה העליונה של המדינה המזרח-תיכונית עומאן (.om) מנוצל על ידי שגיאות כתיבה הם כבר רשמו יותר מ -300 שמות דומיינים עם הסיומת .om עבור חברות ושירותים בארה"ב כמו Citibank, Dell ו- Macys או Gmail.

משתמשי Mac OS X נמצאים באור הזרקורים בקמפיין זה של שגיאת תוכנה זדונית. על פי EndGame, כאשר משתמש Mac נקלע לאחד מדפי האינטרנט הללו עם הסיומת .om, שגיאות הקלדה מנצלות עדכון פלאש מזויף המופיע כחלון קופץ ומנסה להערים על המשתמשים להתקין את רכיב הפרסום בשם Genieo ושל מה כבר דיברנו בפוסט אחר זה.

Genieo הוא סוג של גרסה זדונית / תוכנות פרסום שבדרך כלל מסתנן למערכת המשתמש מתחזה לעדכון פלאש. ברגע שהוא נמצא במחשב היעד, Genieo מאתר את עצמו בתמונת .DMG שמנצלת מאוחר יותר פגיעות מערכת כדי להתקין את עצמה באופן אוטומטי כתוסף בכל הדפדפנים הנתמכים (Chrome, Firefox או Safari). אז אתה יודע, מעתה תצטרך להיות זהיר מאוד כשכותבים את הכתובת הנכונה ובודקים את תעודת האבטחה כדי לדעת שאנחנו באתר מהימן.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.