親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
三星新產品發表
數位焦點
通訊世界
社群網路
3C生活
軟體情報
科技娛樂
電玩電競
U5遊戲館

USGS:印尼龍目島外海出現規模7.2強震

粗心輸錯網址 小心惡意軟體找上門

2018-08-12 12:39中央社 台北12日電

不小心按錯鍵盤或拼錯字導致輸入錯誤網址,就有可能被導向已事前設計好的惡意網站。示...
不小心按錯鍵盤或拼錯字導致輸入錯誤網址,就有可能被導向已事前設計好的惡意網站。示意圖。 美聯社
分享
資安業者趨勢科技日前發現一波網路攻擊,利用註冊近似網域名稱誘騙受害者。這種舊攻擊手法會利用近似熱門網站的網域,將受害者引導到惡意網站下載潛在垃圾應用程式。

趨勢科技在官方部落格發文指出,這類手法稱作誤植域名(Typosquatting),也稱作URL(網址)劫持,這種劫持方式通常瞄準粗心輸錯網址的用戶,當他們不小心按錯鍵盤或拼錯字導致輸入錯誤網址,就有可能被導向已事前設計好的惡意網站,例如facebookc.om、youtube.om、gmail.om等。

趨勢科技表示,這類攻擊在Windows系統上相當常見,儘管這種做法很老套,但最近這波針對Mac使用者的攻擊證明它仍然有效,它會將受害者導到號稱會偵測惡意威脅的網站,迫使他們下載非必要應用程式(Potentially Unwanted Application,PUA)。

趨勢科技指出,安裝非必要程式可能讓用戶的行動裝置或電腦的使用安全和個人隱私處於高風險狀態、受到不良的影響,也可能會消耗電腦資源及效能。這類的非必要程式通常不會詳細說明它的功能及用途,安裝時有可能是經過使用者同意安裝,但大多數往往是在使用者不經意的狀況下被安裝。

已有數十萬個非必要程式透過色情網站、熱門討論區以及其他應用程式內的廣告來散布。這些程式會蒐集使用者的敏感資訊,如果在Android裝置上,還可攔截使用者的私人簡訊。

趨勢科技表示,即使技術不斷演進,這波攻擊也證明了網路犯罪分子不會放棄用簡單的策略來散播惡意檔案。對使用者來說,這表示在防禦威脅的持續演變時,最簡單的預防措施也依然重要。

根據趨勢科技提出的解決方案,只要輸入正確網址就可以防止使用者進入這類惡意網頁。在線上進行任何操作前先確認網站的網域名稱以及只從官方網站或來源下載檔案或應用程式,可以幫助使用者免於此類威脅。

廣告網路攻擊

熱門文章

世界攝影日 全球iPhone攝影師教你拍奇蹟美照

2018-08-19 03:05

阿里AI鑑黃師上線:一日鑑圖上億張 能聽懂外語方言

2018-08-19 16:49

美施壓解密Messenger 臉書不願配合

2018-08-19 18:24

iPad mini 4持續賣 蘋果預期今年仍會維持四款iPad產品銷售模式

2018-08-20 00:35

GeForce RTX 2080、2080 Ti更多細節透露、更多OEM廠商客製卡外觀亮相

2018-08-20 00:33

OPPO R17 Pro主相機將搭載三鏡頭設計 包含ToF 3D影像技術、光圈可變設計

2018-08-20 00:40

三星Galaxy S10至少會有一款搭載特殊三鏡頭主相機模組設計

2018-08-20 00:38

新款Pixelbook 2至少會有兩種規格 Campfire功能僅先提供新機使用

2018-08-20 00:36

商品推薦

贊助廣告

商品推薦

留言


Top