資安業者趨勢科技日前發現一波網路攻擊,利用註冊近似網域名稱誘騙受害者。這種舊攻擊手法會利用近似熱門網站的網域,將受害者引導到惡意網站下載潛在垃圾應用程式。
趨勢科技在官方部落格發文指出,這類手法稱作誤植域名(Typosquatting),也稱作 URL(網址)劫持,這種劫持方式通常瞄準粗心輸錯網址的用戶,當他們不小心按錯鍵盤或拼錯字導致輸入錯誤網址,就有可能被導向已事前設計好的惡意網站,例如 facebookc.om、youtube.om、gmail.om 等。
趨勢科技表示,這類攻擊在 Windows 系統上相當常見,儘管這種做法很老套,但最近這波針對 Mac 使用者的攻擊證明它仍然有效,它會將受害者導到號稱會偵測惡意威脅的網站,迫使他們下載非必要應用程式(Potentially Unwanted Application,PUA)。
趨勢科技指出,安裝非必要程式可能讓用戶的行動裝置或電腦的使用安全和個人隱私處於高風險狀態、受到不良的影響,也可能會消耗電腦資源及效能。這類的非必要程式通常不會詳細說明它的功能及用途,安裝時有可能是經過使用者同意安裝,但大多數往往是在使用者不經意的狀況下被安裝。
已有數十萬個非必要程式透過色情網站、熱門討論區以及其他應用程式內的廣告來散布。這些程式會蒐集使用者的敏感資訊,如果在 Android 裝置上,還可攔截使用者的私人簡訊。
趨勢科技表示,即使技術不斷演進,這波攻擊也證明了網路犯罪分子不會放棄用簡單的策略來散播惡意檔案。對使用者來說,這表示在防禦威脅的持續演變時,最簡單的預防措施也依然重要。
根據趨勢科技提出的解決方案,只要輸入正確網址就可以防止使用者進入這類惡意網頁。在線上進行任何操作前先確認網站的網域名稱以及只從官方網站或來源下載檔案或應用程式,可以幫助使用者免於此類威脅。
(中央社)
評論被關閉。