親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
蘋果新機受注目
數位焦點
通訊世界
社群網路
3C生活
軟體情報
科技娛樂
電玩電競
U5遊戲館

粗心輸錯網址 小心惡意軟體找上門

2018-08-12 12:39中央社 台北12日電

不小心按錯鍵盤或拼錯字導致輸入錯誤網址,就有可能被導向已事前設計好的惡意網站。示...
不小心按錯鍵盤或拼錯字導致輸入錯誤網址,就有可能被導向已事前設計好的惡意網站。示意圖。 美聯社
分享
資安業者趨勢科技日前發現一波網路攻擊,利用註冊近似網域名稱誘騙受害者。這種舊攻擊手法會利用近似熱門網站的網域,將受害者引導到惡意網站下載潛在垃圾應用程式。

趨勢科技在官方部落格發文指出,這類手法稱作誤植域名(Typosquatting),也稱作URL(網址)劫持,這種劫持方式通常瞄準粗心輸錯網址的用戶,當他們不小心按錯鍵盤或拼錯字導致輸入錯誤網址,就有可能被導向已事前設計好的惡意網站,例如facebookc.om、youtube.om、gmail.om等。

趨勢科技表示,這類攻擊在Windows系統上相當常見,儘管這種做法很老套,但最近這波針對Mac使用者的攻擊證明它仍然有效,它會將受害者導到號稱會偵測惡意威脅的網站,迫使他們下載非必要應用程式(Potentially Unwanted Application,PUA)。

趨勢科技指出,安裝非必要程式可能讓用戶的行動裝置或電腦的使用安全和個人隱私處於高風險狀態、受到不良的影響,也可能會消耗電腦資源及效能。這類的非必要程式通常不會詳細說明它的功能及用途,安裝時有可能是經過使用者同意安裝,但大多數往往是在使用者不經意的狀況下被安裝。

已有數十萬個非必要程式透過色情網站、熱門討論區以及其他應用程式內的廣告來散布。這些程式會蒐集使用者的敏感資訊,如果在Android裝置上,還可攔截使用者的私人簡訊。

趨勢科技表示,即使技術不斷演進,這波攻擊也證明了網路犯罪分子不會放棄用簡單的策略來散播惡意檔案。對使用者來說,這表示在防禦威脅的持續演變時,最簡單的預防措施也依然重要。

根據趨勢科技提出的解決方案,只要輸入正確網址就可以防止使用者進入這類惡意網頁。在線上進行任何操作前先確認網站的網域名稱以及只從官方網站或來源下載檔案或應用程式,可以幫助使用者免於此類威脅。

廣告網路攻擊

熱門文章

活用iPhone小白點!實用小技巧iOS 12最新版教學

2018-09-22 16:59

又要花錢了!iPhone XS無法相容iPhone X保護殼

2018-09-22 22:22

實測iPhone無線充電真的變快了!XS / XS Max拆解分析

2018-09-22 21:53

前Google執行長施密特:網路將分家 美、中各自為首

2018-09-22 01:04

三星揭曉2018年款Galaxy A7 加入前後4鏡頭設計

2018-09-22 08:49

GoPro HERO7系列揭曉 加入全新HyperSmooth手持防震技術

2018-09-22 09:14

防網遊成癮? Twitch遭中國封鎖

2018-09-22 11:06

動手拍/Xperia XZ3與XZ2、XZ Premium 以及更多手機拍攝表現比較

2018-09-22 08:38

商品推薦

贊助廣告

商品推薦

留言


Top