آلوده شدن OS X به بدافزار فقط با تایپ اشتباه یک آدرس اینترنتی

ممکن است هیچ‌گاه به صورت اتفاقی گذر شما به کشور عمان نیفتاده باشد، اما اگر به اشتباه به جای com عبارت om را انتهای یک آدرس اینترنتی وارد کنید، گذر شما به یک وب‌گاه عمانی خواهد افتاد!
چنین اشتباه تایپی ممکن است برای هر کسی پیش بیاید، اما اگر این اشتباه تایپی منجر به بازدید از یک وب‌گاه از پیش آماده شده باشد، شما قربانی یک بدافزار خواهید شد.
پژوهش‌گران شرکت امنیتی Endgame دسته‌ای از آدرس‌های اینترنتی را شناسایی کرده‌اند که از قبل برای انتشار تبلیغ‌افزار، انتشار هرزنامه‌ها و حتی انتشار خانواده‌ای از بدافزار‌ها آماده شده است.
در بین وب‌گاه‌هایی که در عمان ثبت شده‌اند، وب‌گاه‌هایی با آدرس‌های مشابهِ وب‌گاه‌های معروف مانند Netflix.om و reddit.om مشاهده می‌شود.
کاربرانی که برخی از وب‌گاه‌های om را بازدید کرده‌اند گزارش داده‌اند که به صفحات به‌روز‌رسانی جعلی فلش‌پلیر هدایت می‌شوند که تلاش می‌کند کاربران را گمراه کند تا بدافزارهایی را در رایانه‌های خود نصب کنند.
پس از مشاهده‌ی برخی از این وب‌گاه‌ها، تبلیغ‌افزار Genieo در مرورگر کاربر نصب می‌شود. تبلیغ‌افزار‌ها کاربران را به وب‌گاه‌های تبلیغاتی دیگر هدایت می‌کنند، صفحه‌ی اول مرورگر را تغییر می‌دهند و دائماً با باز کردن پنجره‌های بالاپر (Popup) برای کاربر مزاحمت ایجاد می‌کنند.
تبلیغ‌افزار Genieo علیه سامانه‌عامل OS X فعالیت می‌کند و چندین نسخه از آن تاکنون شناسایی شده است.
به کاربران پیشنهاد می‌شود قبل از باز کردن صفحات وب‌گاه‌ها به نوار آدرس توجه بیش‌تری نمایند و به هیچ عنوان روی پیوندهای مشکوک کلیک نکنند. هم‌چنین پس از باز شدن پنجره‌هایی که از کاربران می‌خواهند تا یک پرونده را بارگیری کنند، بدون کلیک روی اجازه‌ی نصب، این پنجره‌ها را ببندند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap