Сегодня 01 марта 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Распространители вирусов научились незаметно завлекать пользователей на поддельные сайты через поиск Google

В рекламной сети Google Ads эксперты компании Malwarebytes, ответственной за разработку одноимённого антивируса, сообщили о новом типе атаки, направленной на привлечение доверчивых пользователей Сети на поддельные ресурсы, адреса которых максимально схожи с адресами сайтов добросовестных разработчиков ПО.

 Источник изображения: Malwarebytes

Источник изображения: Malwarebytes

Реклама в поисковых системах имеет соответствующую пометку, но внешне практически не отличается от органической выдачи — в результате невнимательный пользователь рискует перейти по ссылке в объявлении и попасть на сайт, созданный мошенниками или распространителями вирусов. Злоумышленники не просто создают копии сайтов добросовестных разработчиков ПО, но и подделывают их URL-адреса: компания Malwarebytes сообщила, что они размещают объявления в сети Google Ads, заменяя некоторые символы на очень похожие.

Для этого они используют Punycode — стандартный метод преобразования символов Unicode в ACE-последовательности, которые используются в веб-адресах. Эта тактика называется «атакой омографов» — в адресах используются символы, которые не входят в базовый латинский алфавит: буквы кириллицы, греческого и арабского языков, даже китайские иероглифы. Ярким тому примером стала поддельная реклама менеджера паролей KeePass.

Ранее злоумышленники использовали поддомены или альтернативные доменные зоны, чтобы обманом заставить пользователей переходить по этим ссылкам, но применение Punycode может обмануть даже внимательного и технически продвинутого пользователя. В качестве одного из примеров приводится символ «ḳ» (U+1E33), который отличается от обычной латинской k маленькой точкой снизу — её легко пропустить или принять за пятнышко на мониторе.

Тактика «атаки омографов» известна достаточно давно, но она впервые замечена в рекламной сети Google. К сожалению, простого решения проблемы нет — только внимательнее относиться к поисковой рекламе или вводить известные адреса самостоятельно, избегая опечаток, которые, кстати, тоже являются известным оружием в руках мошенников.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Новая статья: Упакован по максимуму: ИИ-фишки и интересные функции «Яндекс Браузера» 2 ч.
ServiceNow, Hugging Face и NVIDIA представили новое поколение ИИ-моделей StarCoder2 для генерации кода 2 ч.
Авторы How to Survive и Warhammer: Chaosbane анонсировали кооперативный «дьяблоид» о борьбе с драконами Dragonkin: The Banished 2 ч.
Симулятор выживания по «Терминатору» получил название, трейлер и дату выхода в раннем доступе — новые подробности Terminator: Survivors 3 ч.
Nacon раскрыла, когда выйдет GreedFall II: The Dying World — игра оказалась временным эксклюзивом Steam 4 ч.
Слухи: Embracer продаст Saber Interactive и Gearbox, а ремейк Star Wars: Knights of the Old Republic всё-таки жив 5 ч.
В полку российских СУБД прибыло: SoQoL вышла в релиз 5 ч.
Вышел веб-браузер Vivaldi 6.6 — расширения для веб-панелей, принудительный тёмный режим и проч. 6 ч.
Патч 2.12 для Cyberpunk 2077 принёс хорошие новости для владельцев гибридных процессоров Intel и Steam Deck 7 ч.
Meta обвинили в незаконном массовом сборе персональных данных европейских пользователей 7 ч.
Intel анонсировала платформу vPro для Raptor Lake-R, Meteor Lake-U и Meteor Lake-H 2 ч.
Астрономы измерили объём воды в протопланетном диске молодой звезды — её там хватит на четыре Земли 2 ч.
Apple позволит пользователям самостоятельно ремонтировать MacBook Pro и iMac с процессорами M3 3 ч.
Американские учёные предложили для борьбы с глобальным потеплением разбрасывать с самолётов лёд 3 ч.
Nextorage выпустила M.2 2280-накопитель объёмом 8 Тбайт — он основан на Phison E18 и стоит около $840 4 ч.
США заподозрили китайские электромобили в шпионской деятельности — начато расследование 6 ч.
Honda «расширила реальность», соединив ради развлечений VR-очки с самоходным креслом на колёсиках 6 ч.
Китайцы отвернулись от iPhone 15 — Apple пытается вернуть их симпатии гигантскими скидками 6 ч.
Представлен смартфон-середнячок Realme 12+ 5G с Dimensity 7050, 50-Мп камерой и 67-Вт зарядкой 7 ч.
Интегрировать ЦОД с системами отопления Великобритании непросто, но в принципе возможно 7 ч.