高仿域名抢注猖獗:冒充应用程序官网传播木马

软餐获悉,一场大规模的仿冒域名抢注活动正在盯上各类流行 Windows 软件和 Android 应用程序。攻击者通过注册大量的高仿域名以冒充应用商店或者应用程序官网,诱骗用户下载恶意软件。例如,PayPal 应用的下载官网地址被仿冒为 “paltpal-apk[.]com”,TikTok 的官网被仿冒为 “tlktok-apk[.]link” 等。上当的用户会从这些假冒地址下载到感染带有银行木马的恶意软件,从而遭遇财务损失。连 Visual Studio Code 这样的 Windows 软件也未能幸免,其假冒官网的域名 “codevisualstudio[.]org” 与官方网站 “code.visualstudio.com” 非常相似。

据 BleepingComputer 称,至少有 27 款软件/应用程序品牌的官网被仿冒,涉及 90 多个网站。用户通过浏览器下载各类应用程序时应十分小心。

软餐读者电报群现已开放,欢迎加入

高仿域名抢注猖獗:冒充应用程序官网传播木马

本文为原创文章,转载需获授权。软餐食堂

(0)

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注