最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

同性恋联播网站被50个域名仿冒,以推动狡猾的Chrome扩展

网络安全 快米云 来源:快米云 163浏览

嗅探

同性恋联播和巡游网络应用程序 Sniffies 被机会主义威胁行为者冒充,他们希望通过推销诈骗和可疑的谷歌 Chrome 扩展程序的域名抢注来瞄准网站用户。

在某些情况下,这些非法域名会启动 Apple Music 应用程序,提示用户购买订阅,这反过来又会为攻击者赚取佣金。

Sniffies 于 2018 年推出,是一款面向男同性恋、双性恋和双性恋男性的网络应用程序,可显示附近用户在地图上“寻找”美好时光。

肥胖的指法不会让你成为 Sniffies

针对 Sniffies 网站和应用程序用户的域名仿冒活动猖獗。

道德黑客和安全研究员 Kody Kinzie 与 BleepingComputer 分享了 50 多个域的列表,其中许多是 Sniffies 品牌名称的拼写变体。

其中许多域是由诈骗者操作的,他们希望抓住在网络浏览器中错误输入 Sniffies.com 并登陆假冒域的用户。

一旦被访问,非法的“Sniffies”模仿域会执行以下操作之一:

  • 推动用户安装可疑的 Chrome 扩展程序
  • 直接从网络浏览器在 Apple 设备上启动“音乐”应用程序
  • 引导用户访问虚假的技术“支持”诈骗网站
  • 引导用户访问虚假招聘网站

例如,在 BleepingComputer 的测试中,可以看到一个这样的域名仿冒域名 sniiffies.com 随机执行上述任务之一。

在某些访问中,它可能会启动 Apple Music 原生应用程序,提示用户按月付费订阅。这是威胁参与者赚取会员佣金的一种方式:

苹果音乐提示
Sniffies 的域名仿冒域名试图启动 Apple Music 原生应用 (BleepingComputer)
用户要求订阅
非法域名推出带有“订阅”插页式广告的 Apple Music zzqidc

在其他尝试中,我们收到了安装可疑 Google Chrome 扩展程序的提示,例如“ AdBlock Max – 删除侵入性广告”和“电影数据库”等。

域名抢注推动的 chrome 扩展
域名抢注推送的 Chrome 扩展程序 (BleepingComputer)

zzqidc确实观察到 AdBlock Max 中存在一些广告拦截代码,但通过侵入性广告将用户引导至广告拦截器肯定是“极具讽刺意味的”,正如谷歌 Chrome 用户 Daniel Ferguson 在审查 Web 上的扩展程序时指出的那样店铺。

此外,这些扩展可能带有不需要的功能,例如跟踪功能——我们没有审查这些扩展中存在的整个代码。

迄今已确定超过 50 个域

随着时间的推移,类似的域名抢注活动也针对知名品牌。例如,zzqidc 观察到域virginatlantc.com(维珍航空的顾客可能不小心输入了该域名)表现出的行为与本次活动中发现的网络钓鱼域有很多相同的行为。但是,针对 Sniffies.com 用户的域数量相当大。

Kinzie 使用开源工具DNSTwist 被动生成 Sniffies.com 的排列,在该工具生成的 3531 个排列中,有 51 个代表以 Web 应用程序命名的有效域:

冒充嗅探的域
51 个域名是 Sniffies.com  (Kinzie)的拼写变体

“我做了一些关于使用名为 DNSTwist 的工具来定位域名抢注活动的教程,”Kinzie 告诉zzqidc

“当我听说一个新的 web 应用程序变得流行时,我尝试在一个非常 NSFW 的网站上运行该工具,该网站名为 Sniffies。”

“我看到很多域名注册在同一个 MX 服务器上,即使这些域名托管在随机平台上。”

Sniffies.com 估计每个月从世界各地的用户那里获得 超过 2000 万次访问 ,并且拥有一个相当独特的名称,这可以解释攻击者对抢注该域名的兴趣。

公平地说,谷歌浏览器也有一个安全警告,以阻止用户误入误区。例如,  在 Chrome 中访问 ZZQIDC 时,浏览器会再次检查您是否指的zzqidc 但是没有针对所有域名仿冒的警告,包括 Sniffies.com 的域名:

流血计算机模拟测试
Chrome 警告访问类似“Blee d”的用户(ZZQIDC

在网上寻找偶然相遇时,建议用户仔细输入他们的首选网站的名称,并确保他们在真实的网站上。

一些仿冒网站甚至可能会更进一步,通过模仿真实网站的外观,这可能使他们更难发现用户陷入网络钓鱼攻击。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 同性恋联播网站被50个域名仿冒,以推动狡猾的Chrome扩展