親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
數位焦點
通訊世界
社群網路
3C生活
軟體情報
科技娛樂
電玩電競
U5遊戲館

永和分屍案新進展!警方再逮第4共犯 案發在場全程目擊

選舉QA/誰沒當過老師、台灣金屬死腔之父是誰? 不信你都知道

粗心輸錯網址 小心惡意軟體找上門

2018-08-12 12:39中央社 台北12日電

不小心按錯鍵盤或拼錯字導致輸入錯誤網址,就有可能被導向已事前設計好的惡意網站。示...
不小心按錯鍵盤或拼錯字導致輸入錯誤網址,就有可能被導向已事前設計好的惡意網站。示意圖。 美聯社
分享
資安業者趨勢科技日前發現一波網路攻擊,利用註冊近似網域名稱誘騙受害者。這種舊攻擊手法會利用近似熱門網站的網域,將受害者引導到惡意網站下載潛在垃圾應用程式。

趨勢科技在官方部落格發文指出,這類手法稱作誤植域名(Typosquatting),也稱作URL(網址)劫持,這種劫持方式通常瞄準粗心輸錯網址的用戶,當他們不小心按錯鍵盤或拼錯字導致輸入錯誤網址,就有可能被導向已事前設計好的惡意網站,例如facebookc.om、youtube.om、gmail.om等。

趨勢科技表示,這類攻擊在Windows系統上相當常見,儘管這種做法很老套,但最近這波針對Mac使用者的攻擊證明它仍然有效,它會將受害者導到號稱會偵測惡意威脅的網站,迫使他們下載非必要應用程式(Potentially Unwanted Application,PUA)。

趨勢科技指出,安裝非必要程式可能讓用戶的行動裝置或電腦的使用安全和個人隱私處於高風險狀態、受到不良的影響,也可能會消耗電腦資源及效能。這類的非必要程式通常不會詳細說明它的功能及用途,安裝時有可能是經過使用者同意安裝,但大多數往往是在使用者不經意的狀況下被安裝。

已有數十萬個非必要程式透過色情網站、熱門討論區以及其他應用程式內的廣告來散布。這些程式會蒐集使用者的敏感資訊,如果在Android裝置上,還可攔截使用者的私人簡訊。

趨勢科技表示,即使技術不斷演進,這波攻擊也證明了網路犯罪分子不會放棄用簡單的策略來散播惡意檔案。對使用者來說,這表示在防禦威脅的持續演變時,最簡單的預防措施也依然重要。

根據趨勢科技提出的解決方案,只要輸入正確網址就可以防止使用者進入這類惡意網頁。在線上進行任何操作前先確認網站的網域名稱以及只從官方網站或來源下載檔案或應用程式,可以幫助使用者免於此類威脅。

廣告網路攻擊

熱門文章

懶人包/iPhone XR各家電信資費出爐 能0元入手

2018-10-17 20:52

號稱防水的iPhone XS碰水故障 客服提這理由不給保修

2018-10-17 13:41

Superdry英翻中讓人超傻眼!李家同:勿盡信谷歌大神

2018-10-17 16:47

最快2020年技術成熟 iPhone可以折起來放口袋

2018-10-18 09:12

為何充電40分鐘速度變慢?iPhone XS Max快充實測

2018-10-17 19:06

iPhone XR要來了!蝦皮將搶先官網3小時開放預購

2018-10-17 13:25

iPhone XR預約即將開跑 全國電子、德誼祭優惠入手方案

2018-10-17 23:40

Google收授權費 華碩、宏達電暫不評論

2018-10-18 00:23

商品推薦

贊助廣告

商品推薦

留言


Top