很难跟踪的许多方面恶意软件可以感染你的设备,但“受害”是一个卑鄙的。顾名思义,黑客创建网站,下载链接,和其他legit-looking但恶意网址包括轻微的拼写错误,可以很容易被忽视。
这是一个简单的想法,但受害情况是令人惊讶的有效的。根据近期发表的研究Cyble和BleepingComputer,有数百名受害url利用常见的拼写错误就像“Tlk托托”,“谷歌Payce”或“PaltPal”,让Android和Windows设备感染恶意软件。这只是这些特定的受害情况活动可能更多的恶意受害伪装成合法的网站的链接,所以重要的是要知道这些攻击是如何工作的,以及如何避免它们。
受害情况是如何工作的呢?
有几种方法受害的攻击可以打出来。例如,黑客可能做出令人信服的流行应用程序和网站的登录屏幕像TikTok或Twitter。用户将“登录”假网站思考他们签署到真实的东西(在某些情况下,假页面是复杂的,以至于他们会重定向到登录后真正的网站)当真的交出他们的登录凭证,并打开了大门恶意软件攻击。
同样,黑客也可以上传恶意版本的受欢迎的应用,Github库或其他commonly-downloaded文件通过url是几乎相同的合法的下载链接。有时,他们甚至可能使用克隆版本的文件所以他们会看起来很安全,但是秘密包含恶意软件。
受害活动Cyble和BleepingComputer发现使用危险的恶意软件,如维大偷窃者,从而提升银行的信息,登录凭证,和其他重要的个人资料;代理特斯拉,可以把信息从web浏览器、vpn,和其他应用程序;甚至crypto-stealing项目。可以使用其他受害攻击其他形式的恶意软件。
任何潜伏在这些拼写错误的url,诀窍是让人们打开假链接而不是真实的东西。一个常见的方法是使用在钓鱼和受害链接短信诈骗活动。威胁演员发送电子邮件或文本消息声称从官方渠道,和不明真相的用户点击的链接。在其他情况下,用户只需输一个网址或者搜索词,最终在一个网页被恶意软件感染,或下载一个危险的文件。
H噢哟你可以避免受害攻击
战斗受害的最好方式是合法的公司目标购买拼写错误url所以威胁代理商不能对用户使用它们。然而,有很多方法一般人可以避免这些攻击,如果他们知道要寻找什么。
就像我们经常说的关于钓鱼攻击,最简单的解决方案是不要点击链接或下载文件从未知的电子邮件地址,电话号码,或网站。打开文本和电子邮件垃圾邮件过滤器也可以防止网络钓鱼到达你的收件箱。有可能一些坏链接仍然会滑动,如此熟悉网络钓鱼邮件的迹象。
不过,您也可以通过URL capri偶然发现受害链接或者自己搜索词,所以确保你仔细检查网站和下载链接,以确保它们是正确的。书签你最常访问的网站,特别是登录页面。这样你永远知道你落在你真实的生活。
同样的,确保你查找正确的下载链接在网站像Github。再一次仔细检查你的拼写和确保你访问真正的下载源。
另一个简单的检查,以确保URL包括HTTPS,比HTTP哪个更安全。一些浏览器包括“HTTPS”选项,并且经常甚至不连接到网站,不要使用HTTPS没有警告你第一次。
最后,有效的反恶意软件的软件也可以作为防御感染文件的最后一行你不小心下载。不要仅仅依靠恶意软件prevention-y的惟一方式你需要主动避免威胁。