-
añadir a favoritos
Una trampa para los poco atentos
miércoles, 5 de agosto de 2020
Ya hemos mencionado cómo los delincuentes usan los nombres de los recursos similares a los legales (por ejemplo, véase la edición «Errare humanum est o consecuencias de erratas »). Por ejemplo, ¿cuál es correcto: drweb.com o drwеb.com? Al parecer, no hay ninguna diferencia, pero si introducimos la segunda opción en la línea de dirección del navegador, el sitio web conocido para todos los lectores no se abrirá. Y se puede inventar los nombres similares de los recursos fácilmente, al igual que registrarlos. De eso abusan los malintencionados, al enviar los enlaces a los sitios web con una dirección un poco modificada a sus víctimas potenciales.
Hasta hay un servicio que busca en la red todos los nombres aparentemente similares.
Se llama typosguatting:
Typosquatting (de inglés typosquatting ← typo errata + cybersquatting) — es un registro de los nombres de dominio similares a las direcciones de los sitios web populares esperando que una parte de los usuarios se equivocará.
Alas suplantación puede ser usada no solo con dominios. En las tiendas de aplicaciones y en acceso público hay millones de programas y es muy fácil equivocarse, al escribir el nombre requerido.
La empresa ReversingLabs publicó los resultados el análisis de aplicación de typosquatting en el repositorio RubyGems. Durante la investigación se detectaron más de 700 paquetes cuyos nombres son similares a los paquetes populares y se distinguen por pequeños detalles, por ejemplo, la sustitución de las letras similares o el uso del guion bajo en vez del guion.
Y con contenido claro:
En más de 400 paquetes fueron detectados los componentes sospechosos que posiblemente realizan acciones maliciosas.
¿Será que son muy poco atentos los usuarios?
El paquete fue descargado 2100 veces (así mismo, un paquete normal fue descargado 6496 veces, e.d. los usuarios se equivocaron en casi 25% de los casos)
Cada cuarta persona no comprueba qué nombre escribe
Cabe destacar que los malintencionados para esquivar los antivirus ocultaban el código y las imágenes (ya habíamos mencionado esta técnica también). Así mismo, los cambios eran mínimos:
Los paquetes maliciosos incluían un archivo PNG donde en vez de la imagen se colocaba un archivo ejecutable para la plataforma Windows.
Al instalar el paquete, el nombre del archivo png se cambiaba por exe y el mismo se iniciaba.
Y tampoco es algo nuevo. Una búsqueda rápida permite consultar una noticia del año 2016:
Para valorar la eficacia del método de typosquatting en los repositorios PyPI (Python), Npmjs.com (Node.js) y rubygems.org (Ruby) fueron ubicados 214 paquetes suplantados cuyos nombres fueron seleccionados según los tres criterios básicos: erratas en el nombre (por ejemplo, coffe-script en vez de coffee-script), las variantes de nombres no registradas de la biblioteca estándar (por ejemplo, urllib2) y los nombres calculados por los algoritmos de valoración de nombres similares (por ejemplo, req7est en vez de request).
El resultado superó todas las esperanzas – en el servidor fueron detectadas 45334 solicitudes de 17289 hosts únicos. Es decir, si el método hubiera sido aplicado para organizar un ataque, sería posible controlar más de 17 miles de equipos, lo cual es más que suficiente para implementar una botnet. Es más, en un 43.6% de los casos (en 8552 hosts) el código fue ejecutado con permisos de administrador (!) que permiten controlar completamente el sistema operativo.
#dirección_del_sitio_web #Internet #tiendas_de_aplicaciones #fraudulencia #erratas
El mundo de antivirus recomienda
- ¡Esté atento!
- Use un antivirus. Los desarrolladores frecuentemente no usan protección pensando que pueden detectar la amenaza solos. Las estadísticas más arriba confirman lo contrario.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Compartido 0 veces")
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
Шалтай Александр Болтай
20:05:59 2020-08-05
Dmur
20:04:09 2020-08-05
Toma
19:58:57 2020-08-05
Татьяна
19:46:39 2020-08-05
Masha
18:42:19 2020-08-05
EvgenyZ
17:33:11 2020-08-05
Lia00
13:28:04 2020-08-05
Неуёмный Обыватель
13:15:05 2020-08-05
Пaвeл
13:14:57 2020-08-05
GREEN
11:00:18 2020-08-05
"¡Ten cuidado!"
Siempre tengo cuidado. Y un poco de paranoia para empezar.
Ayuda. Casi siempre.
ka_s
07:55:46 2020-08-05