URL入力にご用心。タイポを狙ったマルウェアが発見される
Macユーザのみなさま、お気をつけ下さい。
セキュリティ関連企業Endgameは先日、誤ったURLを入力したユーザを意図的に別のサイトへ誘導する、いわゆるタイポスクワッティングを施したサイトが新たに発見されたと報告しました。
見つかったのは「.com」を使っているサイトを偽装したもので、NetflixやDell、Citibankなど、その数は300にも及びます。
具体的には、上記のような有名サイトを「.om」というドメインで複製するやり方。ちなみに「.om」とはオマーンの国別ドメインとのこと。
実際にアクセスすると、Flashのアップデートを促す表示がされ、従うと、OS Xのマルウェアである「Genieo」をインストールさせられるようです。
Genieo自体はよくあるマルウェアの1つで、ChromeやFirefoxに意図せぬ広告が表示される、というもの。今までにも多くのタイポスクワッティングサイトはありましたが、Endgameによると「.om」ドメインで見つかったのは初めてとのことです。
今ではブラウザのサジェスト機能などがあり、引っかかりにくくはなりましたが、念のためお気をつけ下さい。
image by seth schwiet via Unsplashseth
source: Endgame via Threatpost
Jamie Condliffe - Gizmodo US[原文]
(渡邊徹則)
- 【Apple認証 (Made for iPhone取得)】Anker プレミアムライトニングUSBケーブル iPhone 6s / 6s Plus / iPhone 6 / 5 / iPad Air / iPad mini 用 コンパクト端子 ホワイト 0.9m 63ANMFILTN-3WA
- Anker
- TaoTronics カメラレンズキット クリップ式 3点セット(魚眼、マクロ、広角レンズ) スマートフォン タブレットPC用 TT-SH014
- TaoTronics