loading...
資安業者趨勢科技日前發現了一波新的攻擊,利用誤植域名(typosquatting)這舊方法來誘騙新受害者,這種舊攻擊手法會利用近似熱門網站的網域,將受害者引導到惡意網站下載非必要應用程式(Potentially Unwanted Application,PUA),而且程式會蒐集使用者的敏感資訊,如果在Android裝置上,還可攔截使用者的私人簡訊。
趨勢科技表示,這類手法稱作誤植域名(Typosquatting),也稱作URL劫持,這種劫持的方式通常瞄準粗心輸錯網址的用戶,當他們不小心按錯鍵盤或拼錯字導致輸入錯誤網址,便有可能被導向早已守株待兔事前設計好的惡意網站,如facebookc.om、youtube.om、linkedin.om等。
趨勢科技說,這類攻擊在Windows系統上相當常見,且儘管這種做法很老套,但最近的這波針對Mac使用者的攻擊證明它仍然有效,它會將受害者導到號稱會偵測惡意威脅的網站,迫使他們下載非必要應用程式。
趨勢科技表示,安裝這類的程式軟體可能讓行動裝置或電腦的使用安全跟個人隱私,處於高風險狀態與受到任何不良的影響,也可能會消耗電腦資源及效能。這類PUAs通常不會詳細說明它的功能及用途,安裝時有可能是經過使用者同意安裝,但大多數往往是在使用者不經意的狀況下被附加安裝。
趨勢科技說,有數十萬個這種PUA透過色情網站、熱門討論區以及其他應用程式內的廣告來散布,這些程式會蒐集使用者的敏感資訊、不斷跳出的廣告視窗、自動執行不必要的程序或是軟體來占用系統資源,而且無法透過一般的方法移除程式。
趨勢科技建議,只要輸入正確網址就可以防止使用者進入這些惡意網頁,在線上進行任何操作前先確認網站的網域名稱,並且只從官方網站或來源下載檔案或應用程式,也能夠幫助使用者免於此類威脅。
