网站安全狗 Typosquatting 活动传播 Windows、Andro

Typosquatting 活动传播 Windows、Android 恶意软件

最近发现了一场大规模的仿冒域名活动，该活动使用各种欺诈域来感染毫无戒心的用户的 Windows 和 Android 设备恶意软件。

域名抢注，也称为 URL 劫持，是一种网络攻击形式，攻击者通过注册与真正品牌使用的域名相似的域名来诱骗毫无戒心的用户访问欺诈性网站。

当用户错误地输入了他们想要访问的网站的域时，他们最终会访问这些恶意网站。他们还可以通过网络钓鱼电子邮件、SMS 消息、直接消息以及恶意社交媒体和论坛帖子被引诱到这些网站。

在BleepingComputer最近发现的仿冒域名活动中，网络犯罪分子使用的域具有单个字母交换或附加字符，使它们看起来是真实的。他们的网站看起来也与真实网站非常相似，使用户很难看到他们在欺诈性网站上。

一些恶意域模仿了流行的 Android 应用商店，例如 Google Play、APKCombo 和 APKPure，以及 PayPal、Snapchat、VidMate 和 TikTok 的下载门户。例如，网络犯罪分子使用“paltpal-apk[.]com”作为 PayPal 的 Android 应用下载链接网站安全狗，使用“tlktok-apk[.]link”作为 TikTok。从这些链接下载文件将使安卓设备感染银行木马。

还发现该域名仿冒活动散布基于Windows的恶意软件。据 BleepingComputer称，有 90 多个网站旨在模仿超过 27 个流行品牌。这些网站不仅用恶意软件感染设备，而且还窃取加密货币恢复密钥。

一个值得注意的例子是 Visual Studio Code 的域。欺诈网站使用的域名“codevisualstudio[.]org”与真实的“ code.visualstudio.com ”域名非常相似。如果访问者在页面中下载了假软件，他们的设备将被间谍软件程序感染。

另一个是“ethersmine[.]com”，是“ ethersmine.org ”域的假冒版本。如果用户将他们的以太坊钱包连接到前者，网络犯罪分子可以轻松窃取他们的钱包信息。

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!