资安业者趋势科技日前发现一波网路攻击,利用注册近似网域名称诱骗受害者。这种旧攻击手法会利用近似热门网站的网域,将受害者引导到恶意网站下载潜在垃圾应用程式。
《趋势科技》在官方部落格发文指出,这类手法称作误植域名(Typosquatting),也称作URL(网址)劫持,这种劫持方式通常瞄准粗心输错网址的用户,当他们不小心按错键盘或拼错字导致输入错误网址,就有可能被导向已事前设计好的恶意网站,例如facebookc.om、youtube.om、gmail.om等。
《趋势科技》表示,这类攻击在Windows系统上相当常见,尽管这种做法很老套,但最近这波针对Mac使用者的攻击证明它仍然有效,它会将受害者导到号称会侦测恶意威胁的网站,迫使他们下载非必要应用程式(Potentially Unwanted Application,PUA)。
《趋势科技》指出,安装非必要程式可能让用户的行动装置或电脑的使用安全和个人隐私处于高风险状态、受到不良的影响,也可能会消耗电脑资源及效能。这类的非必要程式通常不会详细说明它的功能及用途,安装时有可能是经过使用者同意安装,但大多数往往是在使用者不经意的状况下被安装。
已有数十万个非必要程式透过色情网站、热门讨论区以及其他应用程式内的广告来散布。这些程式会搜集使用者的敏感资讯,如果在Android装置上,还可拦截使用者的私人简讯。
《趋势科技》补充,即使技术不断演进,这波攻击也证明了网路犯罪分子不会放弃用简单的策略来散播恶意档案。对使用者来说,这表示在防御威胁的持续演变时,最简单的预防措施也依然重要。
根据《趋势科技》提出的解决方案,只要输入正确网址就可以防止使用者进入这类恶意网页。在线上进行任何操作前先确认网站的网域名称以及只从官方网站或来源下载档案或应用程式,可以帮助使用者免于此类威胁。
资料来源:bldaily