Typosquatting
Typosquatting
Alexander Antipov
Typosquatting (тайпсквоттинг) – регистрация доменов с намеренными опечатками с целью имитации названий популярных сайтов. Например, в них заменяется одна буква или добавляется дополнительная буква «s». Поэтому пользователь может не заметить опечатку. (Например, tlktok.com вместо tiktok.com; gogle.com вместо google.com).
Typosquatting также может использоваться в контексте имён пакетов в различных системах управления пакетами программного обеспечения, таких как npm для Node.js, PyPI для Python и т.п. В этом случае злоумышленники создают пакеты с именами, очень похожими на названия популярных библиотек, в надежде, что разработчики по ошибке установят вредоносный пакет вместо настоящего.
Typosquatting также может использоваться в контексте имён пакетов в различных системах управления пакетами программного обеспечения, таких как npm для Node.js, PyPI для Python и т.п. В этом случае злоумышленники создают пакеты с именами, очень похожими на названия популярных библиотек, в надежде, что разработчики по ошибке установят вредоносный пакет вместо настоящего.
19
МАЯ
11:00 МСК
LIVE WEBINAR · RuDesktop
RuDesktop 3.0: вебинар о новом релизе
19 мая в 11:00 МСК команда RuDesktop представит обновления платформы для удаленного администрирования, управления АРМ и Android-устройствами.
Зарегистрируйтесь на вебинар и узнайте, что изменилось в RuDesktop 3.0.
Регистрация
Реклама. ООО «ПЕРЕДОВЫЕ ТЕХНОЛОГИИ», ИНН 9703094665, 18+
Бутерин vs клоны: известное имя – новое оружие мошенников
Одна буква может стоить вам состояния.
Chalk: фальшивый NPM-пакет обманул сотни разработчиков
Зараженный клон нацелен на кражу данных программистов.
Невидимая армия FIN7: 4000 хостов и миллиардные убытки
FIN7 ускользает от правосудия и наращивает мощь.
Ошибки ИИ или новая история космоса? Гагарин шагает по Луне
Оказалось, что научить модель врать людям очень легко.
Украина, НАТО и кибератаки: формула успеха группы RomCom
Пока союзники Украины ожидают саммита НАТО, хакеры призывают политиков одобрить вступление Украины в блок
Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков
Вредоносные пакеты предназначены для кражи криптовалюты специалистов.
Microsoft: взлом корпоративной почты занимает 2 часа – у жертв не остаётся шансов на защиту
127 минут – от входа в систему до выхода из взломанного аккаунта.
Более 1600 образов Docker Hub содержат бэкдоры
Основная проблема – встроенные майнеры криптовалют.
29 пакетов PyPI распространяют инфостилеры
Невнимательные разработчики рискуют поделиться своими паролями и личными данными.
Неграмотные хакеры против невнимательных пользователей: кто получит троян?
Из-за ошибок в доменных именах посетители сайтов заражаются вредоносным ПО.