Neue Malware-Angriffe, wenn Sie eine falsche URL eingeben
Besser aufpassen Sie, wo die Finger auf der Tastatur das nächste Mal fallen, die, das Sie eine URL eingeben. Sicherheitsexperten haben einen neuen Trend entdeckt, den Sie Typosquatting nennen, wo Benutzer angegriffen werden, nachdem sie Web-Adressen falsch eingegeben.
Sicherheit Firma Endspiel hat 300 beliebte .com-Domain-Namen entdeckt – für Leute wie Netflix, Dell und Citibank –, wurden stattdessen im Oman, wo die Top Level Domain ist registriert. Om. Aber sie sind keine echte Dienstleistung zu Land im Nahen Osten. Stattdessen haben sie eingerichtet schändlichen Zwecken umleiten auf Seiten, die versuchen, genannt Genieo OS X-Malware zu installieren.
Die Malware selbst ist ziemlich standard Adware. Besucher der .om, die Versionen der Seiten mehrmals umgeleitet werden, bevor er konfrontiert mit einer Adobe Flash aktualisieren. Wenn der Benutzer annimmt, wird die Software heruntergeladen und installiert, mit der unerwünschte Adware Erweiterungen hinzugefügt, um Browsern wie Firefox und Chrome. Natürlich ist es ziemlich einfach, in diesen Fällen sagen, dass Netflix.om nicht viel wie Netflix.com—and sicherlich gibt es Spielraum für die Personen dahinter, eine überzeugendere Arbeit zu erledigen ist.
Es ist nicht die erste Mal Malware wurde auf diese Weise natürlich geliefert – viel Malware auf Computern über falsch eingegebene URLs in der Vergangenheit installiert wurde. Aber Endspiel behauptet, dass seine Mannschaft "nicht bewusst .om Missbrauch waren."