【大纪元2018年08月12日讯】(大纪元记者陈懿胜台北报导)资安业者趋势科技日前发现了一波新的攻击,利用误植域名(typosquatting)这旧方法来诱骗新受害者,这种旧攻击手法会利用近似热门网站的网域,将受害者引导到恶意网站下载非必要应用程式(Potentially Unwanted Application,PUA),而且程式会搜集使用者的敏感资讯,如果在Android装置上,还可拦截使用者的私人简讯。
趋势科技表示,这类手法称作误植域名(Typosquatting),也称作URL劫持,这种劫持的方式通常瞄准粗心输错网址的用户,当他们不小心按错键盘或拼错字导致输入错误网址,便有可能被导向早已守株待兔事前设计好的恶意网站,如facebookc.om、youtube.om、linkedin.om等。
趋势科技说,这类攻击在Windows系统上相当常见,且尽管这种做法很老套,但最近的这波针对Mac使用者的攻击证明它仍然有效,它会将受害者导到号称会侦测恶意威胁的网站,迫使他们下载非必要应用程式。
趋势科技表示,安装这类的程式软体可能让行动装置或电脑的使用安全跟个人隐私,处于高风险状态与受到任何不良的影响,也可能会消耗电脑资源及效能。这类PUAs通常不会详细说明它的功能及用途,安装时有可能是经过使用者同意安装,但大多数往往是在使用者不经意的状况下被附加安装。
趋势科技说,有数十万个这种PUA透过色情网站、热门讨论区以及其他应用程式内的广告来散布,这些程式会搜集使用者的敏感资讯、不断跳出的广告视窗、自动执行不必要的程序或是软体来占用系统资源,而且无法透过一般的方法移除程式。
趋势科技建议,只要输入正确网址就可以防止使用者进入这些恶意网页,在线上进行任何操作前先确认网站的网域名称,并且只从官方网站或来源下载档案或应用程式,也能够帮助使用者免于此类威胁。
责任编辑:吕美琪
