Tiền - | Sự kiện: Mẹo hay văn phòng

Cảnh giác: Máy tính của bạn có thể bị hack nếu gõ sai tên miền

(Tamsugiadinh.vn) - Nhiều khi chúng ta thao tác gõ địa chỉ một trang web nhưng vì bất cẩn, bạn có thể gõ sai tên miền. Bằng cách này, các hacker sẽ điều hướng người dùng tới trang web giả mạo sau đó lừa người dùng cài phần mềm độc hại để tấn công.
Cảnh giác: Máy tính của bạn có thể bị hack nếu gõ sai tên miền
Cảnh giác: Máy tính của bạn có thể bị hack nếu gõ sai tên miền

 Cảnh giác: Máy tính của bạn có thể bị hack nếu gõ sai tên miền

Hãy cẩn thận khi gõ địa chỉ một trang web bởi bạn rất dễ bị điều hướng đến một trang web giả mạo

Theo trang Business Insider, một hướng tấn công mới đang nhắm đến cả người dùng Windows lẫn Mac OS, nhằm cài đặt mã độc vào máy tính khi mọi người vô tình gõ nhầm đuôi ".com" thành ".om" trong thanh địa chỉ URL của trình duyệt web.
 
Hướng tấn công mới này được hãng bảo mật Endgame phát hiện ra đầu tiên và được biết đến với thuật ngữ "typosquatting", do một nhóm tin tặc tạo ra. Chúng đã mua các tên miền trang web gần tương tự với các website nổi tiếng như Netflix, Amazon, American Express, Auto Trader, Best Buy, Blogspot... nhưng sai khác ở một số ký tự mà những công ty trên không lường trước được người dùng có thể gõ nhầm ra.
 
Ví dụ, thay vì có đuôi ".com" truyền thống, các trang độc hại bao gồm những tên miền bị nhầm như ".co" hay đầy đủ địa chỉ nhưng có các chữ cái sai vị trí như "amazonc.om".
 
Khi người dùng bị đưa đến các trang giả mạo, họ sẽ thấy một nút tải ứng dụng "Flash Updater". Mục đích là để người dùng tưởng họ cần cập nhật Flash để hiển thị trang web, rồi nhấn vào nút "download". Mã độc sau đó sẽ được cài trên thiết bị của họ.
 
Cảnh giác: Máy tính của bạn có thể bị hack nếu gõ sai tên miền
 
 Khi gõ nhầm thành Netflix.om người dùng sẽ được điều hướng đến một trang web giả mạo thế này
 
Vấn đề này đã được phát hiện khi một người của Endgame gõ nhầm tên miền thành "www.netflix.co". Thay vì nhận được một cảnh báo sai địa chỉ, tên miền đã gõ nhầm là không tồn tại, trang web lại tự chuyển hướng liên tục mấy lần, và cuối cùng dừng lại ở "Flash Updater".
 
Endgame xác định mã độc dụ người dùng tải về đó là Adware Genieo, thường nguỵ trang dưới dạng Adobe Flash. Sau khi lây nhiễm vào máy, Genieo cố thủ trên "con mồi" bằng cách cài đặt chính nó như một phần mở rộng trên các trình duyệt web.
 
 
Endgame chỉ ra rằng hầu hết các địa chỉ gõ nhầm đều có đuôi ".om". Tên miền này vốn thuộc về nước Oman. Song vì các công ty không lường trước được tình huống người dùng gõ nhầm địa chỉ nên họ không mua thêm tên miền này. Ngoài ra cũng có rất ít người biết đến sự tồn tại của nước... Oman.
 
Đây không phải lần đầu mã độc được lây lan theo cách này. Trong quá khứ, rất nhiều phần mềm độc hại được cài đặt thông qua việc gõ nhầm địa chỉ trang web. Tuy nhiên, Endgame tuyên bố đây là lần đầu tiên tên miền .om được sử dụng cho việc phát tán mã độc.

Tổng hợp
(Theo Tuổi Trẻ Thủ Đô)

    
Tâm Sự Gia Đình