Кейбір typosquatters «Apple.com» URL мекен-жайын теру кезінде типографиялық қателіктерді пайдалана алады

 

Typo Squatters-жарнама-0

Алдымен, терминмен таныс емес адамдар үшін скватингтің түрі қандай болатынын түсіндіруіміз керек, бұл қауіптің түрі біздің мәліметтерімізге үлкен қауіп төндіреді, яғни URL мекен-жайы бойынша әріпті пернетақта арқылы теру кезінде сәтсіздік туындағандықтан, біз зиянды веб-сайтқа өзіміз де білмей қол жеткізе аламыз.

Сондықтан кибершабуылдың бұл түрі URL HIJACKING (url hijacking) деп те аталады. Оны қолданатындар қолданады алынған мекенжайларды тіркеу Интернеттегі әйгілі веб-сайттың аты, мысалы, Apple.com, бірақ «Apple.om» сияқты типографиялық қателігі бар, сондықтан олар Mac немесе Windows компьютерлерін беймәлім пайдаланушыларды «аулайтын» пайдаланушыларға бағытталған.

Typo Squatters-жарнама-1

EndGame қауіпсіздік зерттеушілерінің айтуынша, Таяу Шығыстағы Оман (.om) елінің жоғарғы деңгейлі домені баспа машинкалары пайдаланып отыр Олар қазірдің өзінде Citibank, Dell және Macys немесе Gmail сияқты АҚШ компаниялары мен қызметтері үшін .om қосымшасымен 300-ден астам домендік атау тіркеді.

Mac OS X пайдаланушылары зиянды бағдарламалық жасақтаманы теру науқанында назарда. EndGame-ге сәйкес, Mac пайдаланушысы осы веб-парақтардың бірінде .om жұрнағы арқылы сүрінгенде, typosquatters қалқымалы терезе ретінде пайда болатын жалған Flash жаңартуларын пайдаланады және қолданушыларды Genieo және не біз осы басқа хабарламада сөйлескен болатынбыз.

Genieo - бұл пайдаланушының жүйесіне әдеттегідей еніп кететін зиянды бағдарлама / жарнамалық нұсқа нұсқасы Flash жаңартуы ретінде. Мақсатты компьютерге қонғаннан кейін, Genieo өзін .DMG кескінінде орналастырады, ол кейінірек жүйенің осалдығын пайдаланып, барлық қолдау көрсетілетін браузерлерде (Chrome, Firefox немесе Safari) кеңейтім ретінде автоматты түрде орнатылады. Сонымен, сіз сенімді мекен-жайда екенімізді білу үшін бұдан былай дұрыс мекенжайды жазып, қауіпсіздік сертификатын тексерген кезде өте мұқият болуыңыз керек.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.