Niektóre literówki mogą korzystać z błędów typograficznych podczas wpisywania adresu URL „Apple.com”

Wpisz Squatters-adware-0

Przede wszystkim należy wyjaśnić, jaki jest typ przysiadu dla tych, którzy nie znają tego terminu, jest to rodzaj zagrożenia, które może narazić nasze dane na poważne ryzykoInnymi słowy, z powodu błędu podczas wpisywania litery w adresie URL za pomocą klawiatury, możemy dotrzeć do złośliwej witryny, nie zdając sobie z tego sprawy.

Z tego powodu ten rodzaj cyberataku jest również znany jako HIJACKING URL (przechwytywanie adresów URL). Ci, którzy go używają, używają go do tego zarejestrować adresy pochodne jakiejś nazwy słynnej witryny internetowej, w tym przypadku Apple.com, ale oczywiście z błędem typograficznym, takim jak „Apple.om”, więc są one skierowane do użytkowników komputerów Mac lub Windows, które „łapią” nieświadomych użytkowników.

Wpisz Squatters-adware-1

Według badaczy bezpieczeństwa z EndGame, domeny najwyższego poziomu dla kraju Oman (.om) na Bliskim Wschodzie jest wykorzystywany przez typosquatters Zarejestrowali już ponad 300 nazw domen z rozszerzeniem .om dla firm i usług amerykańskich, takich jak Citibank, Dell i Macys lub Gmail.

Użytkownicy Mac OS X są w centrum uwagi w tej kampanii dotyczącej typosquattingu złośliwego oprogramowania. Według EndGame, gdy użytkownik Maca natrafi na jedną z tych stron internetowych z przyrostkiem .om, typosquatters wykorzystują fałszywą aktualizację Flash, która pojawia się jako wyskakujące okienko i próbuje nakłonić użytkowników do zainstalowania komponentu reklamowego o nazwie Genieo i co rozmawialiśmy już w tym innym poście.

Genieo to odmiana złośliwego oprogramowania / oprogramowania reklamowego, która zwykle infiltruje system użytkownika udając aktualizację Flash. Na komputerze docelowym Genieo lokalizuje się w obrazie .DMG, który później wykorzystuje lukę w zabezpieczeniach systemu, aby automatycznie zainstalować się jako rozszerzenie we wszystkich obsługiwanych przeglądarkach (Chrome, Firefox lub Safari). Więc wiesz, od teraz będziesz musiał bardzo uważać podczas wpisywania poprawnego adresu i sprawdzania certyfikatu bezpieczeństwa, aby wiedzieć, że jesteśmy w zaufanej witrynie.


Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.