マルウェアがデバイスに感染するさまざまな方法を追跡するのは困難ですが、「タイポスクワッティング」は最も卑劣な方法の 1 つです。名前が示すように、ハッカーは Web サイト、ダウンロード リンク、およびその他の正当に見えるが、見落としがちなわずかなスペルミスを含む悪意のある URL を作成します。
シンプルなアイデアですが、タイポスクワッティングは驚くほど効果的です。最近発表された研究によると、サイクルそしてピーピーコンピュータ「Tlk Tok」、「Google Pay」、「PaltPal」などの一般的なタイプミスを利用し、Android や Windows デバイスをマルウェアに感染させるタイポスクワッティング URL が数百件存在します。そして、それはこれらの特定のタイポスクワッティング キャンペーンにすぎません。正規のサイトを装った悪意のあるタイポスクワッティング リンクが他にも多数存在する可能性があるため、これらの攻撃がどのように機能するか、およびそれらを回避する方法を知ることが重要です。
タイポスクワッティングはどのように機能しますか?
タイポスクワッティング攻撃にはいくつかの方法があります。たとえば、ハッカーは、TikTok や Twitter などの人気のあるアプリや Web サイトの説得力のあるログイン画面を作成する場合があります。ユーザーは、実際にはログイン情報を引き継いでいるのに、本物の Web サイトにサインインしていると思って偽のサイトに「ログイン」します (場合によっては、偽のページはログイン後に本物の Web サイトにリダイレクトされるほど洗練されています)。認証情報が失われ、マルウェア攻撃への扉が開かれてしまいます。
同様に、ハッカーは、正規のダウンロード リンクとほぼ同一の URL を介して、人気のあるアプリ、Github リポジトリ、またはその他の一般的にダウンロードされるファイルの悪意のあるバージョンをアップロードする可能性もあります。場合によっては、安全そうに見えるファイルのクローン バージョンを使用することもありますが、密かにマルウェアが含まれています。
Cyble と BleepingComputer が発見したタイポスクワッティング キャンペーンでは、Vidar Stealer のような危険なマルウェアが使用されており、銀行情報、ログイン資格情報、その他の重要な個人データが盗まれる可能性があります。 Agent Tesla: Web ブラウザ、VPN、その他のアプリから情報を取得できます。さらには暗号通貨を盗むプログラムさえも。他のタイポスクワッティング攻撃では、他の形式のマルウェアが使用される可能性があります。
これらのスペルミスの URL に何が潜んでいるとしても、そのトリックは人々に本物のリンクではなく偽のリンクを開かせることです。一般的な方法は、フィッシングやフィッシングでタイポスクワッティング リンクを使用することです。スミッシングキャンペーン。脅威アクターは、公式の情報源からのものであると主張する電子メールまたはテキスト メッセージを送信し、疑いを持たないユーザーはそのリンクをクリックします。また、ユーザーが単に URL や検索語を間違えて、マルウェアに感染した Web ページにアクセスしたり、危険なファイルをダウンロードしたりする場合もあります。
タイポスクワッティング攻撃を回避する方法
タイポスクワッティングに対抗する最善の方法は、標的となっている正規の企業がスペルミスの URL を購入し、脅威エージェントがその URL をユーザーに対して使用できないようにすることです。ただし、何に注意すべきかを知っていれば、一般の人でもこうした攻撃を回避できる方法があります。
フィッシング攻撃についてよく言われるように、、最も簡単な解決策は、リンクをクリックしたり、未知の電子メール アドレス、電話番号、Web サイトからファイルをダウンロードしたりしないことです。電源を入れるテキストおよび電子メールのスパムフィルターまた、フィッシングの試みが受信トレイに到達するのを防ぐこともできます。一部の不良リンクが依然としてすり抜けてしまう可能性があるため、フィッシングメールの明らかな兆候をよく理解する。
ただし、URL や検索語を自分で打ち間違えると、タイポスクワッティング リンクに遭遇する可能性もありますので、必ず確認してください。Web サイトとダウンロード リンクが正しいことを再確認してください。最も頻繁にアクセスする Web サイト、特にログイン ページをブックマークします。そうすれば、いつでも本物に到達したことがわかります。
同様に、Github などの Web サイトで適切なダウンロード リンクを検索していることを確認してください。もう一度スペルを再確認し、実際のダウンロード ソースにアクセスしていることを確認してください。
もう 1 つの簡単なチェックは、URL に HTTP より安全な HTTPS が含まれていることを確認することです。一部のブラウザには「強制 HTTPS」オプションが含まれています。そして、多くの場合、最初に警告しなければ、HTTPS を使用しない Web サイトに接続することさえできません。
最後に、効果的なマルウェア対策ソフトウェア誤ってダウンロードした感染ファイルに対する最後の防御線としても機能します。マルウェア防御の唯一の手段としてこれに依存しないでください。脅威も積極的に回避する必要があります。
[テックレーダー】