粗心输错网址小心恶意软件找上门

消息来源:baojiabao.com 作者: 发布时间：2026-05-10

报价宝综合消息粗心输错网址小心恶意软件找上门

（中央社记者吴家豪台北12日电）资安业者趋势科技日前发现一波网络攻击，利用注册近似网域名称诱骗受害者。这种旧攻击手法会利用近似热门网站的网域，将受害者引导到恶意网站下载潜在垃圾应用程序。

趋势科技在官方部落格发文指出，这类手法称作误植域名（Typosquatting），也称作URL（网址）劫持，这种劫持方式通常瞄准粗心输错网址的用户，当他们不小心按错键盘或拼错字导致输入错误网址，就有可能被导向已事前设计好的恶意网站，例如facebookc.om、youtube.om、gmail.om等。

趋势科技表示，这类攻击在Windows系统上相当常见，尽管这种做法很老套，但最近这波针对Mac使用者的攻击证明它仍然有效，它会将受害者导到号称会侦测恶意威胁的网站，迫使他们下载非必要应用程序（Potentially Unwanted Application，PUA）。

趋势科技指出，安装非必要程式可能让用户的行动装置或电脑的使用安全和个人隐私处于高风险状态、受到不良的影响，也可能会消耗电脑资源及效能。这类的非必要程式通常不会详细说明它的功能及用途，安装时有可能是经过使用者同意安装，但大多数往往是在使用者不经意的状况下被安装。

已有数十万个非必要程式透过色情网站、热门讨论区以及其他应用程序内的广告来散布。这些程式会搜集使用者的敏感资讯，如果在Android装置上，还可拦截使用者的私人简讯。

趋势科技表示，即使技术不断演进，这波攻击也证明了网络犯罪分子不会放弃用简单的策略来散播恶意档案。对使用者来说，这表示在防御威胁的持续演变时，最简单的预防措施也依然重要。

根据趋势科技提出的解决方案，只要输入正确网址就可以防止使用者进入这类恶意网页。在线上进行任何操作前先确认网站的网域名称以及只从官方网站或来源下载档案或应用程序，可以帮助使用者免于此类威胁。（编辑：苏志宗）1070812

2018-08-12 13:31:00