前往一些熟悉的網站時,我們習慣快速地在網址列輸入網址,像是直接打 youtube.com。但如果一不小心手滑,打成 yourube.com 的話,會發生什麼事呢?答案是,可能會被誘拐下載惡意軟體。
趨勢科技日前發現了一波網路攻擊,就是註冊了類似知名網站的網域名稱,像是 you”r”ube.com、go”i”gle.com等等,如果使用者打錯網址,就會被導向到事先設計好的惡意網站,輕則誘騙你下載惡意軟體,重責釣魚、騙取帳號密碼等等;這類手法被稱作誤植域名(Typosquatting)或 URL(網址)劫持。
一些較大型的網站為了避免網址被搶註,會先把類似的網域都註冊起來,像是 facebookc.om、goo”o”gle.com 等等,都會被導回到原本的網站。
趨勢科技表示,這類型的手法儘管老套,但卻相當常見,本站實際測試輸入 yourube.com 之後,會被跳轉到知名的 MacKeeper 下載頁面,這個程式會跳出長得很像 macOS 系統的警告視窗,威脅你電腦已經中毒,並誘拐你下載防毒軟體。一但下載網頁中推薦的軟體,就非常難以移除。
至於要如何避免網址劫持手法?其實也很簡單,只要在輸入網址之前再多花個一秒看一下,或是輸入錯誤時,不要輕易地下載網頁推薦的任何東西,直接將網頁關閉即可。
延伸閱讀》如何移除 MacKeeper 惡意軟體?