Gay Hookup ve Cruising Web Uygulaması Sniffies, web sitesinin kullanıcılarını dolandırıcılık ve şüpheli Google Chrome uzantılarını zorlayan yazgıtma alanlarıyla hedeflemeyi ümit eden fırsatçı tehdit aktörleri tarafından taklit ediliyor.
Bazı durumlarda, bu yasadışı alan adları, kullanıcıların bir abonelik satın almalarını isteyen Apple Music uygulamasını başlatır ve bu da tehdit aktörlerine bir komisyon kazanır.
2018'de piyasaya sürülen Snifies, eşcinsel, biseksüel ve bicurious erkekler için bir haritada iyi bir zaman için "aradığını" gösteren bir web uygulamasıdır.
Snifies web sitesi ve uygulamasının kullanıcılarını hedefleyen bir alan adı yazım hattı kampanyası yaygındır.
Etik hacker ve güvenlik araştırmacısı Kody Kinzie, BleepingComputer ile birçoğu marka adının yazım varyasyonları olan 50'den fazla alandan oluşan bir liste paylaştı.
Bu alanların birçoğu, bir web tarayıcısında mistip snifies.com'u yakalayan kullanıcıları yakalamayı umarak ve bunun yerine sahte alan üzerine inen dolandırıcılar tarafından çalıştırılır.
Erişildikten sonra, yasadışı "Snifies" taklitçi alanları aşağıdakilerden birini yapar:
Örneğin, BleepingComputer'ın testlerinde, örneğin böyle bir yazım hatası alan sniffies.com, yukarıdaki görevlerden birini rastgele gerçekleştirdiği görülmüştür.
Bazı ziyaretlerde, kullanıcının aylık bir ücret karşılığında abone olmasını isteyen Apple Music Native uygulamasını başlatabilir. Bu, tehdit aktörlerinin bir bağlı kuruluş komisyonu kazanmasının bir yoludur:
Diğer denemelerde, diğerlerinin yanı sıra "Adblock Max - İstilacı Reklamları Kaldır" ve "Film Veritabanı" gibi şüpheli Google Chrome uzantıları yüklemek için taleplerle karşılandık.
BleepingComputer, Adblock Max'te mevcut bazı reklam engelleme kodlarını gözlemledi, ancak kullanıcıları istilacı bir reklam aracılığıyla bir reklam blokerine yönlendirmek kesinlikle "yüksek ironik", bir Google Chrome kullanıcısı olan Daniel Ferguson gibi, web'deki uzantıyı incelerken işaret ediyor. Mağaza.
Ayrıca, bu uzantılar izleme işlevselliği gibi istenmeyen özelliklerle gelebilir - bu uzantılarda mevcut olan tüm kodu gözden geçirmedik.
Benzer yazım hatası kampanyaları zaman içinde önemli markaları hedef aldı. Örneğin, BleepingComputer, Virgin Atlantic'in patronlarının yanlışlıkla yazabileceği Virginatlantc.com alanını gözlemledi, bu kampanyada tanımlanan kimlik avı alanlarıyla aynı davranışın çoğunu sergiledi. Ancak, Snifies.com kullanıcılarını hedefleyen alan sayısı oldukça büyüktür.
Kinzie, Sniffies.com'un ve araç tarafından üretilen 3531 permütasyonundan pasif olarak permütasyon oluşturmak için açık kaynaklı aracı dnstwist'i kullandı, 51 Web uygulamasından sonra adlandırılan geçerli alanları temsil etti:
Kinzie, BleepingComputer'a verdiği demeçte, "TypeSquatting kampanyalarını bulmak için DNSTWIST adlı bir araç kullanma konusunda birkaç öğretici yaptım." Dedi.
"Popüler hale gelen yeni bir webapp duyduğumda, aracı Snifies adlı çok NSFW web sitesinde çalıştırmayı denedim."
"Etki alanları rastgele platformlarda barındırılsa bile, aynı MX sunucusuna kayıtlı iyi miktarda alan gördüm."
Snifies.com'un dünyanın dört bir yanından kullanıcılardan her ay 20 milyondan fazla ziyaret aldığı tahmin ediliyor ve saldırganların alan adının çömelme varyasyonlarına olan ilgisini açıklayabilecek oldukça benzersiz bir isme sahip.
Adil olmak gerekirse, Google Chrome ayrıca kullanıcıların yazım hatalarına düşmesini engelleyen bir güvenlik uyarısına sahiptir. Örneğin, Chrome'daki BleedingComputer.com'a gitmek, bunun yerine BleepingComputer demek isterseniz tarayıcı çift kontrolüne sahiptir. Ancak Snifies.com'unki de dahil olmak üzere tüm yazım hataları için herhangi bir uyarı yoktur:
Çevrimiçi olarak gündelik karşılaşmalar ararken, kullanıcılara gitme web sitelerinin adını dikkatlice yazmaları ve gerçek web sitesinde olduklarından emin olmaları tavsiye edilir.
Bazı yazım hatası siteler, gerçek web sitesinin görünümünü taklit ederek bir adım daha ileri gidebilir, bu da kimlik avı saldırılarına düşen kullanıcılarla tespit edilmelerini zorlaştırabilir.
Bilgisayar korsanları, tarayıcıdaki yeni tarayıcı saldırılarında buhar hesaplarını çalıyor
Yeni Kimlik avı araç seti, herkesin sahte krom tarayıcı pencereleri oluşturmasına izin verir
Adguard’ın yeni reklam engelleyicisi Google’ın Manifest V3 kurallarıyla mücadele ediyor
Cyberspies Tespit edilmemiş e -postaları çalmak için Google Chrome Uzantısı kullanın
FBI: Bilgisayar korsanları sağlık ödeme işlemcilerinden milyonlarca çalıyor
Kaynak: Bleeping Computer