在全新安装的 Linux 上,我的浏览器如何被劫持?

在全新安装的 Linux 上,我的浏览器如何被劫持?

这刚刚发生在我身上,坦白说这有点奇怪。我正在运行 Manjaro Linux,使用其原装 Firefox 浏览器。

有时,当我搜索时,我会被一个chillcardiacURL 劫持,该 URL 指向“Mozilla,你是幸运的赢家!”页面。当我通过栏搜索而不访问 DuckDuckGo 并手动搜索时,就会发生这种情况。

我安装的唯一插件是:

  • 最后通行证
  • DuckDuckGo 隐私要点
  • 艾德纳斯姆

这可能是什么原因造成的?所有这些插件都是从官方 Mozilla 扩展页面下载的。

经过进一步研究,它似乎劫持了不存在的域名。我可以通过反复github.cm在浏览器中输入来重现它。

答案1

这不是浏览器/DNS劫持的情况。你的情况是所谓的域名抢注

维基百科

域名抢注

域名抢注,也称为 URL 劫持、诱捕网站或虚假 URL,是一种域名抢注形式,也可能是品牌劫持,其依据是互联网用户在将网站地址输入到网络浏览器时所犯的错误(例如拼写错误)。如果用户不小心输入了错误的网站地址,他们可能会被引导到任何 URL(包括域名抢注者拥有的其他网站)。

域名抢注者的 URL 通常会是以下五种类型之一,都与受害者网站地址类似(例如 example.com):

  • 目标网站的常见拼写错误或外语拼写:exemple.com
  • 基于拼写错误的拼写:examlpe.com
  • 不同表述的域名:examples.com
  • 不同的顶级域名:example.org
  • 滥用国家代码顶级域名 (ccTLD):example.cm 使用 .cm,example.co 使用 .co,example.om 使用 .om。如果在 .com 中漏掉一个字母,则可能会进入虚假 URL 的网站。

一旦进入域名抢注者的网站,用户还可能被欺骗,误以为他们实际上是在访问真实网站,方法是使用复制或类似的徽标、网站布局或内容。垃圾邮件有时会利用域名抢注的 URL 诱骗用户访问看起来像某家银行网站的恶意网站。

您会发现很多此类网站都带有热门网站的名称(例如您的案例中的 github),但使用 .cm 域名而不是 .com

维基百科

.cm 是喀麦隆的国家代码顶级域名 (ccTLD)。......
...... McAfee 于 2009 年 12 月发布的报告《恶意网站地图 - 世界上最危险的域名》中称,.cm

世界上最危险的域名,其中 36.7% 的网站对 PC 构成安全风险。人们普遍认为,恶意域名程序员依靠以“.com”结尾的流量大的网站的无意拼写错误来引诱毫无戒心的用户访问他们的域名

为了验证你的浏览器或 DNS 确实没有问题,请在浏览器中输入一个乱码地址,例如http://alksfjlsasdfkanefiassdofweksfflasd.com并查看它是否没有重定向到类似的恶意网站。

相关内容