في أوائل العقد الأول من القرن الحادي والعشرين، كانت إحدى تقنيات الخداع الحاسوبي واسعة الانتشار هي تقنية "typosquatting" (من "squatting"، الاحتلال التعسفيو"خطأ مطبعي" خطأ مطبعي)، أي إعادة توجيه عنوان URL الخاص بالمستخدم إلى موقع مختلف عن الموقع الذي أراد الوصول إليه. كل ما يتطلبه الأمر هو خطأ مطبعي عند كتابة عنوان إنترنت في المتصفح، وتم نقلنا - رغمًا عنا - إلى موقع يحتوي على فيروسات كمبيوتر أو أشكال أخرى من العدوى الرقمية. قام مجرمو الإنترنت بتسجيل نطاقات مثل cvorriere.it refublica.it أو yuotube.com لخداع الأشخاص التعساء بأنهم كانوا على الصفحات التي كانوا يتوقعون العثور عليها، ولكنها مع ذلك كانت جاهزة لتطعيم البرامج الضارة أو تنزيل البرامج النصية المتخفية في صورة تحديثات رسمية لهذا الأمر. أو هذا البرنامج المكون. وبمرور الوقت، تم اتخاذ الإجراءات من قبل الشركات المعنية، والتي، على الرغم من عدم مسؤوليتها، اتخذت إجراءات ضد أولئك الذين سجلوا تلك النطاقات المشابهة لاسم علامتهم التجارية أو صحيفتهم. لقد كان دائمًا نفس الشخص الذي استحوذ على جميع أسماء النطاقات هذه: كان اسمه "Aleksejs Bojarovs" وكانت الشركة المسؤولة عن الحفاظ على الخوادم نشطة تسمى "Prolat"، ومقرها في ألمانيا (انتقلت لاحقًا إلى لاتفيا). استهدفت المنظمة شركات وصحف خاصة مثل Alitalia وTiscali وLibero وLa Gazzetta dello Sport وPagine Bianche وTrenitalia وEnel وحتى Google (النطاق المزيف المسجل كان "Gocgle"، من السهل جدًا إرباكه بصريًا). .
لا يستغل Typosquatting أخطاء الكتابة فحسب، بل يستغل أيضًا - على سبيل المثال - استخدام "نطاق المستوى الأعلى" مختلف (الجزء الأخير من النطاق بعد النقطة). ومن الحالات الملفتة للنظر كانت حالة وايتهاوس كوم بدلاً من موقع Whitehouse.gov، الذي تم إنشاؤه في الأصل كموقع للمشاركة في مناقشات غير خاضعة للرقابة حول سياسات الحكومة الأمريكية، ثم تم إثراؤه بمحتوى للبالغين لجعله أكثر ربحية. من المؤكد أن الخداع لأغراض مختلفة عن التلقيح ضد الفيروسات، لكنه يظل احتلالًا مسيءًا لمكان رقمي يهدف إلى تحقيق أغراض أخرى. في الواقع، لم يكن من غير القانوني - كما هو الحال اليوم - تسجيل اسم نطاق متاح وغير مرتبط بشكل مباشر باسم شخص أو شركة. إن فكرة التغطية الكاملة لجميع أخطاء الكتابة المحتملة وإعداد برامج ضارة جاهزة للتنزيل تقع على الحدود بين الشرعية والجريمة.
حتى الآن، يبدو أن عملية السطو المطبعي قد أصبحت قديمة الطراز، أو بالأحرى: رأى المجرمون أنه من المناسب التحول إلى أنشطة مماثلة لتلك التي قاموا بها من قبل، ولكنها أكثر ربحية وأقل إثارة للريبة. بدلاً من تسجيل أسماء النطاقات التي بها أخطاء إملائية، نحاول تسجيل الأسماء الفعلية، دون سرقتها، ولكن مع أخذ، على سبيل المثال، انحرافات مختلفة للاسم الرئيسي، دون أي نوع من سوء الفهم. الحيل مختلفة: يتم استغلال إحداها النسيان ويتم شراؤها من قبل المسؤولين عن تجديد اسم النطاق الانحرافات المحلية مختلفة (.it، .eu، .es، .de، .fr)، المجالات المتعددة أو مع شرطات بين الكلمات المركبة (أو بدونها، إذا كانت موجودة في المجال الأصلي) ومن ثم تتم محاولة إعادة بيعها إلى المالك الشرعي. الارتداء يحظى أيضًا بشعبية كبيرة يتم بيع النطاقات بالمزاد العلني لمن يدفع أعلى سعر من خلال موقع تم إنشاؤه خصيصًا، مكتملًا بعلامات اقتباس، وهمية إلى حد ما. هذا النوع من النشاط يشبه إلى حد كبير نشاط السطو الإلكتروني، أي الاستيلاء على أسماء النطاقات المقابلة للعلامات التجارية للآخرين أو أسماء المشاهير من أجل تحقيق ربح من نقل الملكية أو الإضرار بمن لا يستطيعون استخدامه، مع الفارق أنه في الحالة الأولى، يمتلك أصحاب الاسم بالفعل نطاق الإنترنت الخاص بهم وموقعًا إلكترونيًا فعالاً.
ومع ذلك، إذا كان الضحايا حتى الآن هم الحلقة الضعيفة في السلسلة، أي المستخدمين الغافلين، والكسالى، وأولئك الذين يستخدمون أنظمة تكنولوجيا المعلومات دون معرفة كيفية عملها بالضبط، فقد قرر الآن - بعد مرور 20 عامًا تقريبًا - المطالبة بالسطو المطبعي. الضحايا حتى بين المستخدمين الأكثر ذكاءً وخبرة، مثل المطورين. في الواقع، في نهاية شهر فبراير، حدد فريق خبراء الأمن السيبراني "Unit42" التابع لشركة "Palo Alto Networks" متغيرًا جديدًا لفيروس طروادة (حصان طروادة)"بيفروست" والذي يؤثر الآن على الأنظمة لينكس، المشهورة بأنها الأكثر استخدامًا من قبل المحترفين. النسخة الجديدة من حصان طروادة هذا تسمى "بريفوس"، يستغل النطاق download.vmfare.com (الذي يشير إلى خادم في تايوان)، وهو مشابه جدًا للنطاق الشرعي download.vmware.com (VMware هي شركة مدمجة في Dell Technologies تعمل على تطوير برامج لإنشاء الأجهزة الافتراضية) . تعطي هذه الأخبار سجلًا سلبيًا لـ Bifrost، نظرًا لأنه - بعد أن تم التعرف عليه لأول مرة في عام 2004 - يعد حاليًا واحدًا من "أحصنة طروادة التي يمكن الوصول إليها عن بعد" الأطول عمرًا (الفئران). بعد الإصابة، يسمح الفيروس بجمع معلومات حساسة عن الضحية: بيانات مثل اسم المضيف وعنوان IP. علاوة على ذلك، من الممكن تنفيذ تعليمات برمجية على الجهاز المصاب.
هناك أخبار أخرى مثيرة للقلق حول عودة السطو المطبعي، مرة أخرى مع المطورين في مرمى النيران، وهي انتشار البرامج الضارة عبر حزم لغات البرمجة Python. هذه المرة هم "قراصنة الدولة"، أي مجموعة "لازاروس" الكورية الشمالية، التي تمولها وتدعمها حرفيًا حكومة كوريا الشمالية. كوريا الشمالية. أصدرت المجموعة أربع حزم ضارة في مستودع "Python Package Index" (PyPI) بهدف إصابة أنظمة المطورين. تسمى الحزم "pycryptoenv" و"pycryptoconf" و"quasarlib" و"swapmempool"، لكنها لا تحتوي على ما يتوقعه المطور (pycrypto هي حزمة Python شائعة للتشفير، وquasar هو إطار عمل لتطوير الواجهة الأمامية). ثانية جبسرت، أول مجموعة للأمن السيبراني في اليابان، الحزم المكتشفة هي جزء من حملة، وصفتها الشركة لأول مرة من قبل الخبراء الأسرة في اللغات (شركة اخرى أمن الكمبيوتر) في نوفمبر 2023، والتي استخدمت وحدات npm (مدير حزم العقدة، أي حزم البرامج ذاتية التثبيت) ذات طابع العملة المشفرة لتوزيع البرامج الضارة Comebacker.
وتجدر الإشارة إلى أن بعض المجالات تخضع ل typosquatting، والتي تمت معالجتها من خلال الإجراءات القانونية التي اتخذتها الأطراف المعنية والتصحيحات التلقائية بواسطة ملحقات المتصفح المختلفة، عادت الآن لتشتيت انتباه المتصفحين، من خلال إعادة التوجيه إلى صفحات مزيفة للمنشورات المسجلة أو الفخاخ لحث المستخدمين على تنزيل البرامج الضارة. على سبيل المثال، نطاق youtube.com (لا تحاول كتابتها!) يؤدي الآن إلى وجهة عشوائية من بين تلك المذكورة، ولكن لم يتم الإبلاغ عنها بواسطة المتصفح على أنها نشاط مشبوه.
