Youtube 打成「Yourube」就中獎:網址粗心一打錯,小心惹得電腦一身毒!

 

【我們為什麼挑選這篇文章】相信許多人都曾經有在打網址的時候不小心打錯字的經驗,但如果你是經常會打錯網址的人,最近可要當心啦!

資安業者趨勢科技最近發布報告,指出有駭客惡意的註冊了大量民眾手誤時會輸入的網址,並且將相關網址引導到偽裝的惡意頁面,誘導使用者下載非必要軟體或惡意軟體,因此大家在輸入網址時請務必注意自己有沒有打錯,同時也盡量不要從非官方網站下載來路不明的軟體安裝檔,小心駛得萬年船。(責任編輯:林厚勳)

資安業者趨勢科技日前發現一波網路攻擊,利用註冊近似網域名稱誘騙受害者。這種舊攻擊手法會利用近似熱門網站的網域,將受害者引導到惡意網站下載潛在垃圾應用程式。

網址手誤一打錯,馬上跳到惡意網站

趨勢科技在官方部落格發文指出,這類手法稱作誤植域名(Typosquatting),也稱作 URL(網址)劫持,這種劫持方式通常瞄準粗心輸錯網址的用戶,當他們不小心按錯鍵盤或拼錯字導致輸入錯誤網址,就有可能被導向已事前設計好的惡意網站,例如 facebookc.om、youtube.om、gmail.om 等。

趨勢科技表示,這類攻擊在 Windows 系統上相當常見,儘管這種做法很老套,但最近這波針對 Mac 使用者的攻擊證明它仍然有效,它會將受害者導到號稱會偵測惡意威脅的網站,迫使他們下載非必要應用程式(Potentially Unwanted Application,PUA)。

當使用者輸入錯誤網頁後,電腦便馬上跳出要求下載非必要軟體的要求。截圖來源:惡意網站,為安全起見連結已刪除。
當使用者輸入錯誤網址後,電腦便馬上跳出要求下載非必要軟體的要求。截圖來源:惡意網站,為安全起見連結已刪除。

趨勢科技指出,安裝非必要程式可能讓用戶的行動裝置或電腦的使用安全和個人隱私處於高風險狀態、受到不良的影響,也可能會消耗電腦資源及效能。這類的非必要程式通常不會詳細說明它的功能及用途,安裝時有可能是經過使用者同意安裝,但大多數往往是在使用者不經意的狀況下被安裝。

已有數十萬個非必要程式透過色情網站、熱門討論區以及其他應用程式內的廣告來散布。這些程式會蒐集使用者的敏感資訊,如果在 Android 裝置上,還可攔截使用者的私人簡訊。

最簡單的「檢查網址」要做好

趨勢科技表示,即使技術不斷演進,這波攻擊也證明了網路犯罪分子不會放棄用簡單的策略來散播惡意檔案。對使用者來說,這表示在防禦威脅的持續演變時,最簡單的預防措施也依然重要。

根據趨勢科技提出的解決方案,只要輸入正確網址就可以防止使用者進入這類惡意網頁。在線上進行任何操作前先確認網站的網域名稱以及只從官方網站或來源下載檔案或應用程式,可以幫助使用者免於此類威脅。

─ ─

(本文經合作夥伴 中央社 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 粗心輸錯網址 小心惡意軟體找上門 〉,首圖素材來源:Youtube 官方網站Youtube 影片 。)

其他你該知道的資安相關文

2018 Black Hat 大會 10 大熱門課程:菁英駭客們都想學些什麼?
看完色情網站卻收到駭客勒索:我入侵攝影鏡頭拍下來了,要臉還是要錢?
Google Docs 連結暗藏危機!新型態釣魚蔓延,點開 Google 文件可能害你個資全被竊
被騙不可怕,可怕的是騙你的根本不是人!AI 和富比世記者 PK 網路釣魚,輕鬆讓 275 人上鉤
帥一個危機處理!台積電遭病毒攻擊後,客戶不收違約金還更信任我大 TSMC
【實用教學】電腦變慢不一定是 D 槽太滿,兩招教你檢查電腦是否中了挖礦病毒


輕鬆 KO 混合雲搬遷難題!

AWS 年度雲端技術精華統整

馬上報名 11/27《AWS Innovate 2019

破解企業常見的 IT 技術坎

點關鍵字看更多相關文章: