註冊近似網域手法誘騙Mac使用者下載潛在垃圾應用程式
趨勢科技近日發現了一波新的攻擊利用誤植域名(typosquatting)這舊方法來誘騙新受害者。這種舊攻擊手法會利用近似熱門網站的網域來將人們導到通常是惡意的網站。
資安趨勢部落格曾發表過看似拼錯的網域名稱 竟可賣100英鎊!(含facebook google paypal 等假網址一覽表),這類手法稱作誤植域名(Typosquatting),也稱作URL劫持,這種劫持的方式通常瞄準粗心輸錯網址的用戶,當他們不小心按錯鍵盤或拼錯字導致輸入錯誤網址,便有可能被導向早已守株待兔事前設計好的惡意網站。在這篇報導.com手殘打成.om,小心被騙到仿冒的惡意網站去了一文中,描述了刻意仿冒大廠的網址包含 facebookc.om、youtube.om、linkedin.om、yahoo.om、gmail.om、netflix.om、baidu.om、xbox.om,以及googlec.om、targetc.om、hotelsc.om等。
這類攻擊在Windows系統上相當常見。儘管這種做法很老套,但最近的這波針對Mac使用者的攻擊證明它仍然有效,它會將受害者導到號稱會偵測惡意威脅的網站,迫使他們下載非必要應用程式(Potentially unwanted application ,PUA)。
所謂的非必要的程式(PUAs),是被列為灰色軟體的程式。安裝這類的程式軟體可能讓您的行動裝置或電腦的使用安全跟個人隱私處於高風險狀態與受到任何不良的影響。它也可能會消耗電腦資源及效能。這類的非必要程式(PUAs)通常不會詳細說明它的功能及用途,安裝時有可能是經過使用者同意安裝,但大多數往往是在使用者不經意的狀況下被附加安裝。受影響的應用程式(app)可能是於無意間或者一些簡單的設計。非必要程式(PUAs)可能是由合法或者非法的軟體製造商所發行的。
非必要程式(PUAs)的行為可能如下:
- 附加程式 – 當安裝這些灰色軟體時,會一併安裝其他使用者可能不會想使用的附加程式進入電腦中,並且在安裝過程中不會有任何的提示或是透過說明誘騙使用者安裝這些非必要的程式。
- 廣告 – 不斷跳出的廣告視窗將影響使用者操作電腦的狀況。
- 收集資料 – 未經使用者同意收集相關資訊。
- 其他非使用者需求的行為:
- 誇大或偽造的通知訊息。
- 使用者無法完全控制程式。
- 自動執行不必要的程序或是軟體,造成占用系統資源。
- 無法透過一般的方法移除程式。
《延伸閱讀 》數十萬會蒐集個資的中文色情應用程式蔓延亞洲,台灣排行第三
有數十萬個這種 非必要程式 ( Potentially unwanted application 簡稱 PUA) 透過色情網站、熱門討論區以及其他應用程式內的廣告來散布。這些程式並無特別的惡意行為,不過會蒐集使用者的敏感資訊,如果在 Android 裝置上,還可攔截使用者的私人簡訊。
防範勒索 
