据Bleeping Computer消息,同性恋应用程序Sniffies近日被黑灰产们盯上了。他们通过推销各类诈骗和不安全的谷歌Chrome扩展程序域名来诱导用户。在某些情况下,这些非法域名会启动 Apple Music 应用程序,提示用户购买订阅,这反过来又会为攻击者赚取佣金。
Sniffies是2018年面世的一款基于地图的现代聚会应用程序,适用于男同性恋、双性恋和对此感到好奇的用户。该APP的核心特色是创建了一个丰富的,可在地图上显示附件用户的界面,极大地方便人们寻找其他人,并迅速成为广受欢迎的热门工具,由此也引起了攻击者的注意。
Sniffies被用于黑灰产
近段时间以来,安全研究人员观察到,针对 Sniffies 网站和应用程序的黑灰产活动十分猖獗。白帽黑客Kody Kinzie表示自己至少发现了50多个域名是攻击者假冒的,其中大多数都是Sniffies 品牌名称的拼写变体。
攻击者创建这些假的域名,其目的就是为了引诱那些没有认真区分 Sniffies 网站的用户,而一旦用户登陆访问了这些虚假域名,那么很有可能会被执行以下操作:
诱骗用户安装可疑的 Chrome 扩展程序;
通过网络浏览器在Apple设备上启动音乐应用程序;
诱骗用户访问虚假的技术支持诈骗网站;
诱骗用户访问虚假招聘网站。
举个例子,当用户访问虚假域名后,会自动唤醒Apple Music 原生应用程序,提示用户按月付费订阅,而这将给黑灰产们带来不菲的会员佣金。
Sniffies 的域名仿冒域名试图启动 Apple Music 原生应用
此外还有不安全的Google Chrome 扩展程序,用户访问后网站就会推荐安装 AdBlock Max - 删除侵入性广告和电影数据库等,但实际上这类拓展程序的最终目的是将用户重定向至诈骗网站。
虚假的 Chrome 扩展程序
有意思的是,白帽黑客竟然在AdBlock Max中发现了一些广告拦截代码,但是想要依靠这些代码来防御侵入性广告无疑是徒劳的,反而给整个事件蒙极具讽刺意味。此外,不少扩展程序可能带有不需要的功能,例如跟踪功能等。
不仅仅是Sniffies
事实上,类似的黑灰产活动并非首次出现,相反这已经成为攻击者常用的手法,大量注册知名品牌的相关域名,并以此引诱那些粗心的用户。例如维珍航空的用户可能一时无法辨认virginatlantc.com域名,其表现出的行为与Sniffies活动中的欺诈行为有非常多的相似之处,只不过针对 Sniffies.com 用户的域数量更加庞大。
Kinzie 使用开源工具DNSTwist 被动生成 Sniffies.com 的排列,在该工具生成的 3531个域名列表中,有51个以Web应用程序命名的有效域,并指出虽然这些域名托管在随机平台上,但是很多域名注册在同一个 MX 服务器上。
虽然Google浏览器对于这些不安全的域名会弹出安全警告,以此提醒用户注意安全,但在实际过程中,还有很多Sniffies假冒域名并没有被警告。近年来,这样的假冒网站已呈现越来越的趋势,其模拟程度也越来越逼真,使得用户难以辨认真假。
参考来源
https://www.bleepingcomputer.com/news/security/gay-hookup-site-typosquatted-by-50-domains-to-push-dodgy-chrome-extensions/
本文来自互联网投稿,不代表发芽谷立场,如若转载,请注明出处:https://www.fayagu.com/1286597.html。如有侵犯您的合法权益请联系我们删除。
发表回复
您的电子邮箱地址不会被公开。 必填项已用*标注
*昵称:
记住昵称、邮箱和网址,下次评论免输入
RoundedTB 允许您自定义Windows 11和 Windows 10上的任务栏。它是自定义 Windows 11 外观的最佳应用程序之一,并且在最近的更新中变得更好了。当窗口最大化时,最新版本的 RoundedTB 现在可以填充到屏幕的边缘。这使得任务栏看起来更自然,因为它不会在屏幕上留下间隙。根据其更新日志,该更新还提高了性能并修复了几个“令人震惊的错误”。
以下是 RoundedTB 3.1 版中的所有新功能:
3.1 版对第 3 版进行了改进,解决了一些潜入的更严重的错误。还有一些性能增强和一些新功能!值得注意的是,这些包括:
当窗口最大化时(或者在 Windows 11 上调用 alt+tab 或任务切换器时)让任务栏“填充”的选项
能够通过从“开始”重新打开应用程序的设置窗格来调用它
仅当您将鼠标悬停在托盘上时才显示托盘的选项
自动检测任务栏在动态模式下何时“溢出”,并因此切换回基本模式
RoundedTB 是不断增长的可以自定义 Windows 外观的应用程序列表的一部分。它自 Windows 10 以来一直存在,但具有一些与 Windows 11 配合良好的新功能。该应用程序可以将任务栏分成多个部分。它还可以使 Windows 11 任务栏像浮动码头一样工作。与 Windows 10 的情况一样,该应用程序还可以使任务栏的角变圆并添加边距。
如果您正在使用Windows 11或 Windows 10,那么独家新闻:2021 年 11 月的补丁星期二没有包含任何特别有趣的亮点或花哨的功能更新。相反,您正在获得安全性。
已经处理了六组零日漏洞,包括两个正在被积极利用的漏洞(CVE-2021-42292和CVE-2021-42321)。
您可以在 Microsoft 的补丁说明博客上查看 Windows 10 更新,其中除了安全更新和服务堆栈通知之外,您不会看到任何重大更新,这是每个补丁星期二的标准。但是,微软在其 11 月的日志中确实包含了一个提示:
由于假期和即将到来的西方新年期间的操作很少,因此 2021 年 12 月不会有预览版本(称为“C”版本)。将有每月安全版本(称为“ B" 版本) 于 2021 年 12 月。B 和 C 版本的正常月度服务将于 2022 年 1 月恢复。
在 Windows 11 方面,有 KB5007215,它同样专注于安全性。但是,您可以查看 Microsoft 的支持公告以获取更多详细信息,其中之一包括 GDI+ 问题已得到修复。和往常一样,服务堆栈更新是存在的,因为这就是补丁星期二发生的事情。
总之,低调的一个月更新。根据微软关于 12 月的通知(上面发布),2021 年的最后一个月的内容可能也很淡。也就是说,除非有什么大规模的事情出现,促使微软超速运转。比如说,一个印刷噩梦。
版权声明:本站部分文章和图片来源于网络,版权归原作者所有,如果侵犯你的版权,请发邮件,我们将及时删除!
2023-06-01
2023-06-01
2023-06-01
2023-06-01
2023-06-01