1

Это просто случилось со мной, и, честно говоря, это немного странно. Я использую Manjaro Linux, используя их стандартный браузер Firefox.

Иногда, когда я ищу, меня chillcardiac URL-адрес с ознобом, который приводит к « Мозилле , ты счастливый победитель!» стр. Это происходит, когда я ищу через панель, не посещая DuckDuckGo и не ища вручную.

Единственные плагины, которые я установил:

  • LastPass
  • DuckDuckGo Основы конфиденциальности
  • Adnauseum

Что может быть причиной этого? Все эти дополнения были загружены с официальной страницы расширений Mozilla.

Проводя еще одно исследование, он, похоже, угоняет несуществующие домены. Я могу повторно воспроизвести его, набрав в браузере github.cm .

|источник

1 ответ1

3

Это не случай взлома браузера /DNS. То, что происходит в вашем случае, называется Typosquatting.

Из Википедии:

Typosquatting

Типосквоттинг, также называемый перехватом URL-адреса, скупым сайтом или фальшивым URL-адресом, является формой киберсквоттинга и, возможно, брендинг-взлома, который основывается на ошибках, таких как опечатки, сделанные пользователями Интернета при вводе адреса веб-сайта в веб-браузер. Если пользователь случайно введет неправильный адрес веб-сайта, его могут привести к любому URL-адресу (включая альтернативный веб-сайт, принадлежащий киберсквоттеру).

URL-адрес Typosquatter, как правило, будет одного из пяти типов, все они похожи на адрес сайта жертвы (например, example.com):

  • Распространенная орфографическая ошибка или орфография на иностранном языке предполагаемого сайта: instancele.com
  • Ошибочное написание по опечаткам: examlpe.com
  • Различное доменное имя: examples.com
  • Другой домен верхнего уровня: example.org
  • Злоупотребление доменом верхнего уровня с кодом страны (ccTLD): example.cm с использованием .cm, example.co с использованием .co или example.om с использованием .om. Человек, пропустивший письмо в .com по ошибке, может зайти на сайт с поддельным URL.

Попав на сайт typosquatter, пользователь также может быть обманут, думая, что он действительно находится на реальном сайте, используя скопированные или похожие логотипы, макеты веб-сайтов или контент. В спам-письмах иногда используются опечатки по URL-адресам, чтобы заставить пользователей посещать вредоносные сайты, которые выглядят, например, как сайт данного банка.

Вы найдете множество таких сайтов с названиями популярных сайтов (например, github в вашем случае), но с использованием домена .cm вместо .com

Из Википедии:

.cm - это домен верхнего уровня с кодом страны (ccTLD) для Камеруна.
......
......
В отчете, опубликованном в декабре 2009 года McAfee, «Mapping the Mal Web - самый опасный домен в мире», .cm был, по сообщениям, самым опасным доменом в мире, с 36,7% сайтов, представляющих угрозу безопасности для ПК. Широко распространено мнение, что программисты вредоносных доменов полагаются на непреднамеренные ошибки в написании сайтов с хорошим трафиком, заканчивающихся на ".com", чтобы заманить ничего не подозревающих пользователей в свои домены.

И просто для того, чтобы убедиться, что на самом деле это не проблема с вашим браузером или DNS, введите в ваш браузер такой адрес, как http://alksfjlsasdfkanefiassdofweksfflasd.com, и убедитесь, что он не перенаправляет на сайт такого же вредоносного типа.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .