Security Lab

Тайпсквоттинг

Typosquatting (тайпсквоттинг) – регистрация доменов с намеренными опечатками с целью имитации названий популярных сайтов. Например, в них заменяется одна буква или добавляется дополнительная буква «s». Поэтому пользователь может не заметить опечатку. (Например, tlktok.com вместо tiktok.com; gogle.com вместо google.com).

Typosquatting также может использоваться в контексте имён пакетов в различных системах управления пакетами программного обеспечения, таких как npm для Node.js, PyPI для Python и т.п. В этом случае злоумышленники создают пакеты с именами, очень похожими на названия популярных библиотек, в надежде, что разработчики по ошибке установят вредоносный пакет вместо настоящего.

«Вы с VPN? Проходите мимо». Вирусы стали избирательными

Привычка вбивать адрес вручную внезапно стала одним из самых рискованных действий в браузере.

GitHub и GitLab — новые минные поля: наступил, и привет, инфостилер

Атаки на разработчиков через open source-платформы достигли нового уровня.

Разработчики на Go стали мишенью организованной хакерской группировки

Как отложенное выполнение кода превращает легитимные приложения в бэкдоры.

ScreenConnect в руках злоумышленников: Microsoft раскрывает новые методы атаки

AsyncRAT и SectopRAT прокладывают маршруты для будущих киберпреступлений.

Ошиблись буквой — потеряли миллионы: тайпсквоттинг набирает обороты

Как удобство BNS стало лазейкой для преступников.

Простые игроки в League of Legends стали жертвами хакерской охоты

Поддельные страницы массово заманивают геймеров в цифровую ловушку.

ФБР раскрыло сеть влияния на выборы США

Правоохранители пресекли очередную попытку вмешаться в выборы США.

«Тайпсквоттинг» от Lazarus: хакеры из КНДР больно ударили по Python-сообществу

Невнимательные разработчики уже десять раз пожалели, что попались в столь глупую ловушку.

Злоумышленники соревнуются между собой за криптовалюту в Kubernetes

Хакеры получают привилегии среды для устранения конкурентов.

Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков

Вредоносные пакеты предназначены для кражи криптовалюты специалистов.

Испанская полиция ликвидировала группу киберпреступников, заработавших более 12 млн евро на мошенничестве

Жертвами злоумышленников стали 300 европейцев.

Более 1600 образов Docker Hub содержат бэкдоры

Основная проблема – встроенные майнеры криптовалют.

Стало известно, кто стоит за первой в истории фишинговой атакой на пользователей PyPI

Виновной оказалась группировка JuiceLedger.

Вредоносные пакеты PyPi устраивают DDoS-атаки на серверы Counter Strike 1.6

Для распространения 12 вредоносных пакетов использовался тайпсквоттинг.

Вредоносное ПО Lightning Framework: универсальное, как швейцарский армейский нож

Новый модульный Linux-вредонос имеет поддержку плагинов, а также умеет устанавливать бэкдоры и руткиты.

Простая атака на цепочку поставок скомпрометировала тысячи веб-сайтов и приложений

Злоумышленники пытались нарушить цепочку поставок npm с помощью десятков вредоносных модулей.

Исследователь осуществил успешную атаку на windows.com с помощью битсквоттинга

Битсквоттинг основывается на концепции, известной как манипуляция битами или bit flipping.

Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook

В основном вредоносные домены используются для распространения вредоносных программ, мошенничества или фишинговых кампаний.

В Chrome появится механизм защиты от тайпсквоттинга и омографических атак

Инженеры Google тестируют новую функцию с выхода Chrome Canary 70.