רודי ג'וליאני, יועץ אבטחת הסייבר הנוכחי של הנשיא דונלד טראמפ, מפיץ מבלי משים תוכנות זדוניות הודות לשגיאות ההקלדה הרשלניות שלו בטוויטר.
האקרים קונים שמות דומיין לא רשומים ששותפו בטעות ברשתות החברתיות על ידי מקורב טראמפ. הנושא, המכונה "הקלדה", התגלה על ידי ג'רום סגורה, מנהל מודיעין איומים בחברת אבטחת סייברMalwarebytes, על פי דיווח שלCNET.
אז מה זה טעות הקלדה?
המילה היא משחק נוסף על המונח "סקווטינג ברשת". Cybersquatting משמש לתיאור כאשר מישהו רושם שם דומיין, בדרך כלל שם מותג או סימן מסחרי, במטרה למכור אותו ברווח. שגיאת הקלדה היא כאשר מישהו מאיית כתובת URL ומישהו אחר רוכש את גרסת ההקלדה הלא רשומה של שם הדומיין הזה. בדרך כלל, תרגול זה נעשה כאשר הדומיין מאויית שגוי בפרסומת, מאמר או פוסט מרכזיים. מטרתו של שגיאת ההקלדה כאן היא לצלוף את התנועה ממשתמשים שלוחצים על כתובת האתר מבלי להבין שזו גרסה שגויה של כתובת האתר שהם באמת רוצים לבקר בה.
במקרה של ג'וליאני, שגיאת ההקלדה של אחת מכתובות ה-URL שכתובות בטוויטר שלו הוא במקרה האקר שמחפש להפיץ תוכנות זדוניות מזיקות. הציוץ הספציפי נועד לשתף קישור לאתר שלו "RudyGiulianiCS.com", עם זאת, נראה שרווח נוסף בטעות בין המונחים "Rudy" ו-"GiulianiCS". מי שרשם את הדומיין "Giulianics.com" החליט להעביר את כתובת האתר הזו לאתר שמנסה להתקין תוסף זדוני לדפדפן Google Chrome.
הציוץ, שפורסם ב-16 בפברואר, עדיין פעיל בטוויטר והוא מוטבע למטה. אל תלחץ על הקישור.
ייתכן שהציוץ נמחק
הציוץ הבא שפרסם רודי ג'וליאני שוב איות שגוי בכתובת האתר שלו. הפעם הוא השאיר את האות האחרונה "i" בשמו - ממש לפני ה-"CS". האדם שרשם את "RudyGiulianCS.com" העביר את הדומיין לרמיקס מוזיקה של YouTube בשם "לעזאזל עם טראמפ."
מהירות אור ניתנת לריסוק
למרבה המזל, אין תוכנה זדונית הקשורה לציוץ הזה. אז אתה מוזמן ללחוץ על הקישור.
ייתכן שהציוץ נמחק
אחרי הטוויטר של ג'וליאני עוקבים יותר מ-650,000 חשבונות. הציוץ המסוים הזה המקושר לתוכנות זדוניות צויץ מחדש יותר מ-1,700 פעמים.
הציוצים הנ"ל אינםפעם ראשונהשגיאות ההקלדה של ג'וליאני סיפקו לשגיאות הקלדה נדל"ן אינטרנטי מעולה.
למעשה, תחום שגיאת ההקלדה שמפיץ תוכנות זדוניות נרשם לראשונה ב-31 בינואר, לפני שג'וליאני פרסם את הציוץ. אפשר להניח שהדומיין נרשם על ידי האקר יוזם שמודע יותר מדי להיסטוריה של שגיאות הקלדה של ראש עיריית ניו יורק לשעבר.
מקרה לדוגמא: בשנת 2018, שגיאת הקלדהנרכשדומיין לא רשום שיועץ אבטחת הסייבר של טראמפ איות שגוי. תחום שגיאת ההקלדה העביר משתמשים לאתר שבו הכריז ש"דונלד טראמפ הוא בוגד במדינה שלנו".
הציוץ, כיום בן יותר משנה, עדיין מופיע בטוויטר של ג'וליאני.
ייתכן שהציוץ נמחק
למומחה אבטחת סייבר רודי ג'וליאניחווה כישלון באופן שגרתיבטיפול בענייני טכנולוגיה בסיסיים. רק בסוף השנה שעברה, ג'וליאני נאלץ לבקר בחנות אפל לאחר מכןשוכחיםקוד הסיסמה שלו ונעל את עצמו מחוץ לאייפון שלו. כמו כן, מי יכול לשכוח את הזמן שהוא בטעותחיוג תחתכתב?
השיעור כאן? היזהר מאיות שגוי של שם הדומיין שלך ותָמִידבדוק את האיות בקישורים שאתה מתכוון ללחוץ עליהם - במיוחד אם הם כתובות אתרים שמשותפות על ידי יועץ אבטחת הסייבר הנשיאותי רודי ג'וליאני.
