Cuidado com o novo ataque malware “.om”

Hoje em dia existem inúmeras formas para se fazerem ataques de malware, ransomware, entre outros. Surgiu recentemente uma nova ameaça que tira partido de um erro ao escrever o endereço do URL que quer visitar, especialmente nos domínios que terminam em “.com”, pois os atacantes estão a usar a terminação “.om”. O novo ataque chama-se typosquatting e ataca os utilizadores em caso de se enganarem a escrever o endereço.

Numa pesquisa realizada recentemente, a empresa Endgame descobriu 300 sites populares com domínio “.com”, como por exemplo, Netflix, Dell e CityBAnk que foram registados em Oman, onde o domínio de topo é “.om”. No entanto, estes domínios “.om” não estão a prestar os serviços legítimos aos cidadãos do país, mas sim a redireccionar os utilizadores para páginas fraudulentas que tentam instalar softwares maliciosos nas potenciais vitimas.

O ataque em si funciona como muitos outros, em que o utilizador é redireccionado algumas vezes até que é confrontado com uma falsa actualização do Adobe Flash.

Actualização falsa do Adobe Flash

Se o utilizador aceitar essa actualização, o software será transferido e instalado, trazendo consigo algumas extensões maliciosas que o utilizador não pretende.

Estes ataques podem também servir para roubo de credênciais, isto é, apresentam uma página identica à original e depois de inseridas as credenciais de acesso, redireccionam o utilizador para a página legitima, tudo isto depois serem capturadas as credenciais do utilizador.

animação do ataque '.om'

[Fonte: Endgame via Gizmodo]

Muita atenção ao que escreve na barra de endereços, para não cair em nenhum ataque de malware!

Fonte das imagens