Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Malware verstopt zich achter typefouten in topleveldomein

Onderzoekers van het bedrijf Endgame hebben ontdekt dat kwaadwillenden websites opzetten, waarbij er een letter ontbreekt in het topleveldomein. Daarmee hopen ze mensen te lokken die per ongeluk een typefout in een url typen.

Een van de voorbeelden die wordt genoemd is netflix.om, waarbij er dus een c ontbreekt in het TLD. Er zijn meer dan 300 van dergelijke sites geïdentificeerd, waaronder ook youtube.om en twitter.om.

Endgame ontdekte dat het vrij simpel is om zo'n .om-domein op te zetten. Dat komt mede doordat deze domeinen eigenlijk bedoeld zijn voor sites uit Oman, een land in West-Azië.

Overigens waarschuwen browsers in sommige gevallen al dat er iets mis lijkt, als je zo'n adres intypt. Chrome geeft bijvoorbeeld de melding dat 'een misleidende site is gedetecteerd'. 'Typosquatting' is dan ook niet nieuw, maar nog wel alive and kicking.

Adware

Kom je op zo'n .om-site terecht, dan laten de sites je een Flash Installer downloaden die in werkelijkheid je computer infecteert met adware. Het virus in kwestie is door de onderzoekers tot 'Genieo' gedoopt.

Bron: Business Insider

Geschreven door: Redactie PCM op

Category: Nieuws, Security

Tags: Malware, Adware

Nieuws headlines

Laatste reactie