Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/gay-hookup-site-typosquatted-by-50-domains-to-push-dodgy-chrome-extensions/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
O aplicativo da web de conexão gay e cruzeiro Sniffies está sendo representado por agentes de ameaças oportunistas que esperam atingir os usuários do site com domínios de digitação de domínios que promovem golpes e extensões duvidosas do Google Chrome.
Em alguns casos, esses domínios ilícitos iniciam o aplicativo Apple Music, solicitando que os usuários comprem uma assinatura, o que, por sua vez, renderia uma comissão aos agentes de ameaças.
Lançado em 2018, o Sniffies é um aplicativo da Web para homens gays, bissexuais e bicuriosos que mostra usuários próximos "procurando" por diversão em um mapa.
O dedilhado gordo não o levará a Sniffies
Uma campanha de typosquatting de domínio que segmenta usuários do site e aplicativo Sniffies é desenfreada.
O hacker ético e pesquisador de segurança Kody Kinzie compartilhou com a BleepingComputer uma lista de mais de 50 domínios, muitos dos quais são variações ortográficas da marca Sniffies.
Muitos desses domínios são operados por golpistas que esperam capturar usuários que digitam Sniffies.com incorretamente em um navegador da Web e chegam ao domínio falsificado.
Depois de acessados, os domínios imitadores "Sniffies" ilícitos realizam uma das seguintes ações:
Instrua o usuário a instalar extensões do Chrome duvidosas
Inicie o app "Música" em dispositivos Apple diretamente do navegador da Web
Levar os usuários a sites falsos de "suporte" técnico
Levar os usuários a sites falsos de anúncios de emprego
Em testes da BleepingComputer, um desses domínios de digitação sniiffies.com, por exemplo, foi visto realizando uma das tarefas acima aleatoriamente.
Em algumas visitas, ele pode iniciar o aplicativo nativo do Apple Music, solicitando que o usuário se inscreva por uma taxa mensal. Esta é uma maneira de os agentes de ameaças ganharem uma comissão de afiliado:
Os domínios de typosquatting do Sniffies tentam iniciar o aplicativo nativo do Apple Music (BleepingComputer)
Domínios ilícitos iniciam o Apple Music com intersticial de "assinatura" (BleepingComputer)
Em outras tentativas, recebemos solicitações para instalar extensões duvidosas do Google Chrome, como "AdBlock Max - remova anúncios invasivos" e "Banco de dados de filmes", entre outros.
Extensões do Chrome enviadas por domínios typosquatting (BleepingComputer)
O BleepingComputer observou algum código de bloqueio de anúncios presente no AdBlock Max, mas direcionar os usuários a um bloqueador de anúncios por meio de um anúncio invasivo certamente é "altamente irônico", como Daniel Ferguson, um usuário do Google Chrome aponta ao revisar a extensão na Web Armazenar.
Além disso, essas extensões podem vir com recursos indesejados, como a funcionalidade de rastreamento. Não analisamos todo o código presente nessas extensões.
Mais de 50 domínios identificados até agora
Campanhas de typosquatting semelhantes têm como alvo marcas proeminentes ao longo do tempo. Por exemplo, a BleepingComputer observou que o domínio virginatlantc.com, que os usuários da Virgin Atlantic podem digitar acidentalmente, exibe muito do mesmo comportamento dos domínios de phishing identificados nesta campanha. Mas, o número de domínios direcionados aos usuários do Sniffies.com é bastante grande.
Kinzie usou a ferramenta de código aberto DNSTwist para gerar passivamente permutações do Sniffies.com, e das 3.531 permutações geradas pela ferramenta, 51 representavam domínios válidos com o nome do aplicativo da Web:
51 domínios que são variações de ortografia do Sniffies.com (Kinzie)
"Eu fiz alguns tutoriais sobre como usar uma ferramenta chamada DNSTwist para localizar campanhas de typosquatting", disse Kinzie ao BleepingComputer.
"Quando ouvi falar de um novo aplicativo da web que estava se tornando popular, tentei executar a ferramenta em um site MUITO NSFW chamado Sniffies."
"Vi uma boa quantidade de domínios registrados com o mesmo servidor MX configurado, embora os domínios estivessem hospedados em plataformas aleatórias."
Estima-se que o Sniffies.com receba mais de 20 milhões de visitas todos os meses de usuários de todo o mundo e tem um nome bastante exclusivo, o que pode explicar o interesse dos invasores em invadir variações do domínio.
Para ser justo, o Google Chrome também tem um aviso de segurança que impede os usuários de cair em typosquats. Por exemplo, ir para bleedingcomputer.com no Chrome faz com que o navegador verifique novamente se você quis dizer BleepingComputer. Mas não há avisos para todos os typosquats, incluindo os de Sniffies.com:
O Chrome avisa os usuários que visitam 'BleedingComputer.com' (BleepingComputer) de aparência semelhante
Ao buscar encontros casuais on-line, os usuários são aconselhados a digitar o nome do site principal com cuidado e garantir que estejam no site real.
Alguns sites com typosquat podem dar um passo adiante ao imitar a aparência do site real, o que pode dificultar a detecção de usuários que caem em ataques de phishing.
Postar um comentário