Tất cả chúng ta hẳn đều đã có lúc gõ bàn phím máy tính quá nhanh và gõ nhầm thành Amazonco.m, Netfli.xcom, hay vô số các kiểu địa chỉ trang web khác. Đa phần các sai sót này là vô hại song các hacker đang bắt đầu tận dụng chúng như một cách để xâm nhập vào máy bạn.

Theo trang Business Insider, một hướng tấn công mới đang nhắm đến cả người dùng Windows lẫn Mac OS, nhằm cài đặt mã độc vô máy tính khi mọi người vô tình gõ nhầm đuôi ".com" thành ".om" trong thanh địa chỉ URL của trình duyệt web.

Gõ nhầm đuôi com thành om có thể giúp virus tràn vào máy bạn

Việc người dùng gõ nhầm thành netflix.om đã dẫn đến một trang giả mạo, dụ tải về phần mềm độc hại Flash Updater

Bạn có thể tò mò thử nghiệm song chúng tôi không khuyến khích làm việc đó. Hướng tấn công mới này được hãng Endgame phát hiện ra đầu tiên và được biết đến với thuật ngữ "typosquatting", do một nhóm tin tặc tạo ra. Chúng đã mua các tên miền trang web gần tương tự với các website nổi tiếng như Netflix, Amazon, American Express, Auto Trader, Best Buy, Blogspot... nhưng sai khác ở một số ký tự mà những công ty trên không lường trước được người dùng có thể gõ nhầm ra.

Ví dụ, thay vì có đuôi ".com" truyền thống, các trang độc hại bao gồm những tên miền bị nhầm như ".co" hay đầy đủ địa chỉ nhưng có các chữ cái sai vị trí như "amazonc.om".

Một khi người dùng bị đưa đến các trang giả mạo, họ sẽ thấy một nút tải ứng dụng "Flash Updater". Mục đích là để người dùng tưởng họ cần cập nhật Flash để hiển thị trang web, rồi nhấn vào nút "download". Mã độc sau đó sẽ được cài trên thiết bị của họ.

Vấn đề này đã được phát hiện khi một người của Endgamer gõ nhầm tên miền thành "www.netflix.co". Thay vì nhận được một cảnh báo sai địa chỉ, tên miền đã gõ nhầm là không tồn tại, trang web lại tự chuyển hướng liên tục mấy lần, và cuối cùng dừng lại ở "Flash Updater".

Gõ nhầm đuôi com thành om có thể giúp virus tràn vào máy bạn

Endgame xác định mã độc dụ người dùng tải về đó là Adware Genieo, thường nguỵ trang dưới dạng Adobe Flash. Sau khi lây nhiễm vào máy, Genieo cố thủ trên "con mồi" bằng cách cài đặt chính nó như một phần mở rộng trên các trình duyệt web.

Endgame chỉ ra rằng hầu hết các địa chỉ gõ nhầm đều có đuôi ".om". Tên miền này vốn thuộc về nước Oman. Song vì các công ty không lường trước được tình huống người dùng gõ nhầm địa chỉ nên họ không mua thêm tên miền này. Ngoài ra cũng có rất ít người biết đến sự tồn tại của nước... Oman.

Theo: vnreview
Bạn đang trả lời thảo luận của: ( Thôi )

(Vui lòng đăng nhập trước để có thể gửi thảo luận, chia sẻ kinh nghiệm hoặc đặt câu hỏi)

Đánh giá | 17-03-2016
Hôm nay chúng ta hãy cùng đem lên bàn cân hai sản phẩm flagship từ Apple và Samsung để xem thiết bị nào có khả năng chịu đựng tốt hơn. Trong bài viết n...
Tin tức | 17-03-2016
Tin đồn mới nhất liên quan tới sự kiện 21/3 sắp tới của Apple là khẳng định cho rằng thế hệ iPhone 4-inch tiếp theo của hãng sẽ được tích hợp một hệ th...
Tin App | 16-03-2016
Xin mời các bạn nhanh tay tải về 8 ứng dụng iOS hiện đang được miễn phí trong thời gian ngắn từ App Store với tổng trị giá $21. Bạn cần phải chuyển đổi...
Tin tức | 16-03-2016
Chỉ còn một tuần nữa (21/3) là Apple sẽ giới thiệu iPhone mini (hay còn có tên gọi khác là iPhone SE, iPhone 5 SE hay iPhone 6C) và chúng ta sẽ có câu...
Tin tức | 15-03-2016
Theo blog công nghệ Apple Insider, chuyên gia phân tích Gene Munster của hãng phân tích thị trường Piper Jaffray mới đây dự đoán nếu Apple ra mắt iPhon...
Tin tức | 15-03-2016
Không quan tâm tới việc bảo mật tải khoản iCloud khiến không ít người dùng iOS tại Việt Nam lâm vào những tình huống dở khóc dở cười.
Tin tức | 14-03-2016
Sau một thời gian dài chờ đợi thì mới đây, Pangu - một nhóm hacker nổi tiếng chuyên phát triển công cụ để Jailbreak iOS cũng đã phát hành phiên bản V1....
Tin tức | 14-03-2016
Cách đây 3 tuần, Donald Trump gây sốc bởi hành động kêu gọi mọi người tẩy chay hàng Apple nhưng ngay sau đó ông đã đăng tweet trên twitter bằng iPhone....