Трудно уследить за множеством способов заражения ваших устройств вредоносными программами, но "typosquatting"(регистрация доменных имён, близких по написанию с адресами популярных сайтов в расчёте на ошибку части пользователей) - один из самых коварных. Как следует из описания, хакеры создают веб-сайты, ссылки на скачивание и другие законные, но вредоносные URL-адреса, включающие незначительные опечатки, которые можно легко не заметить.
Идея проста, но опечатки удивительно эффективны. Согласно недавно опубликованным исследованиям Cyble и BleepingComputer, существуют сотни URL, использующих такие распространенные опечатки, как "Tlk Tok", "Google Payce" или "PaltPal", и заражающих устройства Android и Windows вредоносным ПО. И это только эти конкретные кампании по опечаткам - может быть гораздо больше вредоносных ссылок, маскирующихся под легальные сайты, поэтому важно знать, как работают эти атаки и как их избежать.
Как работает опечатка?
Существует несколько способов атаки с использованием опечаток. Например, хакеры могут создать убедительные экраны входа для популярных приложений и сайтов, таких как TikTok или Twitter. Пользователи будут "заходить" на поддельный сайт, думая, что они входят на настоящий сайт (в некоторых случаях поддельные страницы достаточно сложны, чтобы после входа перенаправлять на настоящий сайт), в то время как на самом деле они передают свои учетные данные и открывают дверь для атаки вредоносного ПО.
Аналогичным образом хакеры могут загружать вредоносные версии популярных приложений, репозиториев Github или других часто загружаемых файлов через URL-адреса, почти идентичные ссылкам на законные загрузки. Иногда они могут даже использовать клонированные версии файлов, чтобы они казались безопасными, но в действительности содержали вредоносное ПО.
Обнаруженные Cyble и BleepingComputer кампании опечаток используют такие опасные вредоносные программы, как Vidar Stealer, которая может похитить банковскую информацию, учетные данные для входа в систему и другие важные личные данные; Agent Tesla, которая может получить информацию из веб-браузеров, VPN и других приложений; и даже программы для кражи криптовалют. В других атаках с использованием опечаток могут применяться другие формы вредоносного ПО.
Что бы ни скрывалось в этих неправильно написанных URL-адресах, хитрость заключается в том, чтобы заставить людей открывать поддельные ссылки вместо настоящих. Распространенным методом является использование ссылок с опечатками в фишинговых и smishing-кампаниях. Угрожающие лица отправляют электронные письма или текстовые сообщения, которые выдают себя за официальные источники, и ничего не подозревающие пользователи переходят по ссылке. В других случаях пользователи просто неправильно вводят URL-адрес или поисковый запрос и попадают на зараженную вредоносным ПО веб-страницу или загружают опасный файл.
Как вы можете избежать атак тайпсквоттинга?
Лучший способ борьбы с опечатками - это покупка ошибочных URL-адресов легальными компаниями, чтобы агенты угроз не могли использовать их против своих пользователей. Однако и обычные люди могут избежать этих атак, если знают, на что обратить внимание.
Как мы часто говорим о фишинговых атаках, самое простое решение - никогда не нажимать на ссылки и не загружать файлы с неизвестных адресов электронной почты, телефонных номеров или веб-сайтов. Включение спам-фильтров текстовых сообщений и электронной почты также может предотвратить попадание фишинговых атак в ваш почтовый ящик. Возможно, некоторые плохие ссылки все же проскользнут, поэтому ознакомьтесь с характерными признаками фишинговых писем.
Однако вы также можете наткнуться на опечатки, неправильно набрав URL-адрес или поисковый запрос, поэтому обязательно перепроверяйте веб-сайты и ссылки на скачивание, чтобы убедиться в их правильности. Делайте закладки на веб-сайтах, которые вы посещаете чаще всего, особенно на страницах входа в систему. Так вы всегда будете знать, что попали на настоящий сайт.
Аналогичным образом убедитесь, что вы ищете правильные ссылки на скачивание на таких сайтах, как Github. Еще раз перепроверьте орфографию и убедитесь, что вы обращаетесь к настоящему источнику загрузки.
Еще одна простая проверка - убедиться, что URL-адрес включает HTTPS, который является более безопасным, чем HTTP. Некоторые браузеры включают опцию "принудительное использование HTTPS" и часто даже не подключаются к веб-сайтам, не использующим HTTPS, без предварительного предупреждения.
Наконец, эффективное антивирусное программное обеспечение также может служить последней линией защиты от зараженных файлов, которые вы случайно загрузили. Только не полагайтесь на него как на единственное средство защиты от вредоносного ПО - вам также необходимо активно избегать угроз.
Спасибо за просмотр!
Если вам была полезна данная статья, то подписывайтесь на канал и ставьте лайки, это помогает в продвижении канала и мотивирует делать новый контент!
