Wie kann mein Browser bei einer neuen Linux-Installation entführt werden?

1

Das ist mir gerade passiert und ehrlich gesagt ist es ein bisschen komisch. Ich verwende Manjaro Linux mit ihrem Firefox-Browser.

Wenn ich suche, werde ich gelegentlich von einem entführt chillcardiac URL, die zu einer Seite mit dem Titel "Mozilla du bist der glückliche Gewinner!" Führt. Dies geschieht, wenn ich in der Leiste suche, ohne DuckDuckGo aufzurufen und manuell zu suchen.

Die einzigen Plugins, die ich installiert habe, sind:

  • Lastpass
  • DuckDuckGo Datenschutz-Grundlagen
  • Adnauseum

Was könnte das verursachen? Alle diese Addons wurden von der offiziellen Mozilla-Erweiterungsseite heruntergeladen.

Weitere Nachforschungen haben ergeben, dass Domänen entführt werden, die es nicht gibt. Ich kann es wiederholt durch Tippen reproduzieren lassen github.cm im Browser.

linux firefox browser JakeGould
quelle
1
Es ist nicht so, dass github.cm eine Domain ist, die es nicht gibt. Diese Art von Schad- / Müllseiten ist sehr verbreitet. Sie registrieren Domain-Namen, die Tippfehler von beliebten Websites sind. Ich bin sicher, dass sie viel Verkehr von Leuten bekommen, die genau das tun, was Sie getan haben, ohne es zu merken.
n8te
Von Wikipedia : .cm ist die Länderdomain für Kamerun (Cameroon)
n8te
Ich habe nicht genug Informationen, um sie als Antwort zu geben, aber ich bin mir fast sicher, dass dies darauf zurückzuführen ist, dass Sie die DNS-Server Ihres Internetdienstanbieters verwenden und diese Server böswillig sind. Stellen Sie Ihren DNS-Server auf 8.8.8.8 ein und prüfen Sie, ob er immer noch auftritt.
jdwolf
1
@jdwolf - Nein, github.cm ist nur eine bösartige Seite. Wenn Sie in Ihrem Browser darauf zugreifen, geschieht dasselbe (was jedoch nicht empfohlen wird, dass Sie dies tatsächlich tun).
n8te
1
Ja, es scheint, ich habe die Waffe gesprungen und dachte, es sei ein Browser / DNS-Hijacking. In der Tat gibt CURLing dieselbe Weiterleitung.

Antworten:

3

Es handelt sich nicht um Browser- / DNS-Hijacking. Was in Ihrem Fall passiert, ist das, was als bezeichnet wird Tippfehler .

Von Wikipedia :

Tippfehler

Typosquatting, auch URL-Hijacking, Sting-Site oder gefälschte URL genannt,   ist eine Form von Cybersquatting und möglicherweise Brandjacking, auf die man angewiesen ist   Fehler wie Tippfehler von Internetnutzern bei der Eingabe einer Website   Adresse in einen Webbrowser. Sollte ein Benutzer versehentlich eine   Wenn die Website - Adresse nicht korrekt ist, werden sie möglicherweise zu einer beliebigen URL weitergeleitet (einschließlich einer   Alternative Website eines Cybersquatters).

Die URL des Tippfehlers ist normalerweise eine von fünf Arten, die alle ähnlich sind   an die Adresse der Opfer-Site (z. B. example.com):

  • Häufige Rechtschreibfehler oder Rechtschreibfehler in Fremdsprachen auf der gewünschten Website: exemple.com
  • Ein Tippfehler basierend auf Typos: examlpe.com
  • Ein anders formulierter Domainname: examples.com
  • Eine andere Top-Level-Domain: example.org
  • Missbrauch der Länderdomain (ccTLD): example.cm mithilfe von .cm, example.co mithilfe von .co oder example.om mithilfe von .om. EIN   Eine Person, die fälschlicherweise einen Brief in .com auslässt, könnte zu der Fälschung kommen   URL der Website.

Sobald der Benutzer sich auf der Website des Tippfehlers befindet, kann er auch dazu verleitet werden   zu denken, dass sie in der Tat in der realen Website sind, durch die Verwendung von   kopierte oder ähnliche Logos, Website-Layouts oder Inhalte. Spam-E-Mails   Verwenden Sie manchmal Tippfehler-URLs, um Benutzer zum Besuch zu verleiten   Zum Beispiel bösartige Websites, die der Website einer bestimmten Bank ähneln.

Sie finden viele dieser Websites mit den Namen beliebter Websites (wie in Ihrem Fall Github), die jedoch die .cm-Domain anstelle von .com verwenden

Von Wikipedia :

.cm ist die Länderdomain (ccTLD) für Kamerun.
......
......
In einem von McAfee im Dezember 2009 veröffentlichten Bericht "Mapping the Mal Web - Die riskanteste Domain der Welt" wurde .cm als die riskanteste Domain der Welt eingestuft. 36,7% der Websites stellen ein Sicherheitsrisiko für PCs dar. Es wird allgemein angenommen, dass böswillige Domain-Programmierer sich auf versehentliche Rechtschreibfehler von Websites verlassen, die mit ".com" enden, um ahnungslose Benutzer auf ihre Domains zu locken

Und nur um sicherzustellen, dass es sich nicht um ein Problem mit Ihrem Browser oder DNS handelt, geben Sie eine Kauderwelsch-Adresse in Ihren Browser ein http://alksfjlsasdfkanefiassdofweksfflasd.com und stellen Sie sicher, dass es nicht zu einer ähnlich böswilligen Site umleitet.

n8te
quelle