Ofiary literówek w google.com
Badacze zabezpieczeń odkryli atak, którego celem mieli być niedoszli goście witryny Google.com. Błędne wprowadzenie adresu najpopularniejszej wyszukiwarki, groziło wgraniem na komputer poszkodowanego wrogiego oprogramowania.
Według firmy F-Secure – specjalisty ds. zabezpieczeń, niczego nie podejrzewający użytkownicy Internetu mogli być bombardowani trojanami, spywarem i programami typu „backdoor”, podczas odwiedzania witryny „Googkle.com”. Ofiarami ataku mieli padać głównie niedbali lub spieszący się użytkownicy komputerów, przy założeniu, że w większości klawiatur litera „k” znajduje się tuż obok litery „l”, niezbędnej do wpisania słowa „google”.
Przedstawiciele Google powiedzieli, że firma nie wystosowała jeszcze komentarza odnośnie tej sprawy.
W przeszłości firma podjęła środki, aby zabezpieczyć swoich użytkowników przed konsekwencjami literówek. Wpisanie dodatkowego „o” w adresie URL Google’a powoduje przekierowanie na właściwą stronę. Natomiast wpisanie w adresie czterech „o” kieruje użytkownika do portalu USseek.com, oferującego reklamy typu pop-up wirtualnego kasyna.
F-Secure stanowczo odradza odwiedzanie adresu Googkle.com. Osoby, które wpiszą ten adres w przeglądarce, ujrzą dwa okna pop-up, łączące ze stronami instalującymi konie trojańskie. Jeden z nich próbuje zgromadzić dane dotyczące bankowości online ofiary, drugi uwalnia fałszywe ostrzeżenia antywirusowe, których zadaniem jest zwabić użytkownika na kolejne zarażone strony.
Atak wykorzystujący literówki jest z założenia nieskomplikowany technicznie. Był jednak często wykorzystywany przez różnych internetowych oportunistów. Stosowały go legalne firmy, chcące ukraść rywalom odwiedzających lub żerować na sukcesie konkurenta, a także przestępcy, którzy przyjmując fałszywą formę chcieli oszukać konsumentów i wykraść im ich osobiste dane.
Jednym z najsłynniejszych przykładów złudnego adresu URL była strona internetowa whitehouse.com. Przez kilka lat była ona reklamą pornografii a nie linkiem do biura prezydenta USA, którego oficjalny adres to whitehouse.gov.
Źródło: news.com