資安業者Endgame警告,專門仿冒網域名稱的駭客註冊了逾300個西亞國家—阿曼(Oman)的網域名稱,利用阿曼網域名稱.om和.com只有一字之差,使用者一不小心就會連到這些被植入惡意程式的冒牌網站,目前正鎖定Mac用戶展開攻擊。
Endgame說,駭客先前利用相似網域名稱設下陷阱已有先例,包括以.co(哥倫比亞)或是.cm(喀麥隆)試圖造成使用者混淆,但.om則是頭一次發現。
這是一名Endgame員工碰巧遇見的,他要連到netflix.com,卻打成netflix.om,瀏覽器被重新定向了好幾次,最後停在Flash更新頁面上(Flash Updater),並要求他安裝更新程式。
此事讓Endgame察覺.om惡意網站的存在,進一步調查後揭露駭客仿冒了各大知名品牌,並註冊334個相關的.om網址, Endgame在Pastebin公布仿冒各大知名網站的惡意.om名單,除了netflix.om之外還包括youtube.om、linkedin.om、yahoo.om、gmail.om、baidu.om、xbox.om,以及facebookc.om、googlec.om、targetc.om、hotelsc.om等。
Endgame認為,這些相似卻有害的網址非常危險,因為是使用者打錯字自己送上門的,只要一不留神按下了任何確認鍵,就可能被植入惡意程式。
幸好目前.om的惡意網站看起來是以散布廣告元件為主,一旦Mac用戶安裝了假的Flash更新程式,就會被植入Genieo廣告元件,如果是Windows用戶造訪了.om網站,頂多只會被迫看廣告。