Security Lab

Тайпсквоттинг

Typosquatting (тайпсквоттинг) – регистрация доменов с намеренными опечатками с целью имитации названий популярных сайтов. Например, в них заменяется одна буква или добавляется дополнительная буква «s». Поэтому пользователь может не заметить опечатку. (Например, tlktok.com вместо tiktok.com; gogle.com вместо google.com).

Typosquatting также может использоваться в контексте имён пакетов в различных системах управления пакетами программного обеспечения, таких как npm для Node.js, PyPI для Python и т.п. В этом случае злоумышленники создают пакеты с именами, очень похожими на названия популярных библиотек, в надежде, что разработчики по ошибке установят вредоносный пакет вместо настоящего.

«Тайпсквоттинг» от Lazarus: хакеры из КНДР больно ударили по Python-сообществу

Невнимательные разработчики уже десять раз пожалели, что попались в столь глупую ловушку.

Злоумышленники соревнуются между собой за криптовалюту в Kubernetes

Хакеры получают привилегии среды для устранения конкурентов.

Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков

Вредоносные пакеты предназначены для кражи криптовалюты специалистов.

Испанская полиция ликвидировала группу киберпреступников, заработавших более 12 млн евро на мошенничестве

Жертвами злоумышленников стали 300 европейцев.

Более 1600 образов Docker Hub содержат бэкдоры

Основная проблема – встроенные майнеры криптовалют.

Стало известно, кто стоит за первой в истории фишинговой атакой на пользователей PyPI

Виновной оказалась группировка JuiceLedger.

Вредоносные пакеты PyPi устраивают DDoS-атаки на серверы Counter Strike 1.6

Для распространения 12 вредоносных пакетов использовался тайпсквоттинг.

Вредоносное ПО Lightning Framework: универсальное, как швейцарский армейский нож

Новый модульный Linux-вредонос имеет поддержку плагинов, а также умеет устанавливать бэкдоры и руткиты.

Простая атака на цепочку поставок скомпрометировала тысячи веб-сайтов и приложений

Злоумышленники пытались нарушить цепочку поставок npm с помощью десятков вредоносных модулей.

Исследователь осуществил успешную атаку на windows.com с помощью битсквоттинга

Битсквоттинг основывается на концепции, известной как манипуляция битами или bit flipping.

Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook

В основном вредоносные домены используются для распространения вредоносных программ, мошенничества или фишинговых кампаний.

В Chrome появится механизм защиты от тайпсквоттинга и омографических атак

Инженеры Google тестируют новую функцию с выхода Chrome Canary 70.

Появился инструмент для выявления фишинговых страниц в соцсетях

В Сети появился бесплатный сервис для обнаружения фишинговых страниц в социальных сетях.

Ошибка в доменном имени может привести к значительным убыткам для пользователей

Практика известная как тайпсквоттинг, с которой непосредственно связано приложение SpeedUpKit, нарушает законы о защите прав потребителей.