Сегодня 12 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Распространители вирусов научились незаметно завлекать пользователей на поддельные сайты через поиск Google

В рекламной сети Google Ads эксперты компании Malwarebytes, ответственной за разработку одноимённого антивируса, сообщили о новом типе атаки, направленной на привлечение доверчивых пользователей Сети на поддельные ресурсы, адреса которых максимально схожи с адресами сайтов добросовестных разработчиков ПО.

 Источник изображения: Malwarebytes

Источник изображения: Malwarebytes

Реклама в поисковых системах имеет соответствующую пометку, но внешне практически не отличается от органической выдачи — в результате невнимательный пользователь рискует перейти по ссылке в объявлении и попасть на сайт, созданный мошенниками или распространителями вирусов. Злоумышленники не просто создают копии сайтов добросовестных разработчиков ПО, но и подделывают их URL-адреса: компания Malwarebytes сообщила, что они размещают объявления в сети Google Ads, заменяя некоторые символы на очень похожие.

Для этого они используют Punycode — стандартный метод преобразования символов Unicode в ACE-последовательности, которые используются в веб-адресах. Эта тактика называется «атакой омографов» — в адресах используются символы, которые не входят в базовый латинский алфавит: буквы кириллицы, греческого и арабского языков, даже китайские иероглифы. Ярким тому примером стала поддельная реклама менеджера паролей KeePass.

Ранее злоумышленники использовали поддомены или альтернативные доменные зоны, чтобы обманом заставить пользователей переходить по этим ссылкам, но применение Punycode может обмануть даже внимательного и технически продвинутого пользователя. В качестве одного из примеров приводится символ «ḳ» (U+1E33), который отличается от обычной латинской k маленькой точкой снизу — её легко пропустить или принять за пятнышко на мониторе.

Тактика «атаки омографов» известна достаточно давно, но она впервые замечена в рекламной сети Google. К сожалению, простого решения проблемы нет — только внимательнее относиться к поисковой рекламе или вводить известные адреса самостоятельно, избегая опечаток, которые, кстати, тоже являются известным оружием в руках мошенников.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Пользователи ChatGPT снова могут удалять свои чаты безвозвратно 3 ч.
Арт-директор Halo покинул студию после 17 лет работы и намекнул на проблемы в команде разработчиков 4 ч.
Один из основателей ИИ-стартапа Thinking Machines переметнулся к Марку Цукербергу 7 ч.
Новая статья: CloverPit — добро пожаловать в яму. Рецензия 15 ч.
Chrome сам будет блокировать уведомления с сайтов, которые пользователь игнорирует 24 ч.
ChatGPT прошёл стресс-тест на политическую предвзятость, но не безупречно 11-10 14:24
Telegram получил большое обновление: переписки в групповых звонках, комментарии к профилям и другие нововведения 11-10 11:57
Apple купит технологии компьютерного зрения и специалистов стартапа Prompt AI за «некоторую сумму» 11-10 11:01
На Apple подали в суд за обучение ИИ на пиратских копиях книг 11-10 08:06
Израильский разработчик шпионского ПО Pegasus перейдёт под контроль американских инвесторов 11-10 07:41
В наши дни все высокопроизводительные вычисления связаны с ИИ, как считает глава AMD Лиза Су 7 ч.
Производство чипов в наши дни требует атомарной точности, как утверждает Applied Materials 8 ч.
Обострение между США и Китаем грозит серьёзным ударом по мировой индустрии чипов 9 ч.
Кембриджский университет запустил проект по спасению данных со старых дискет 14 ч.
Китай грозит отправить США в рецессию — новые санкции на редкоземельные металлы ударят по ИИ 15 ч.
Акции китайских чипмейкеров взлетели, но инвесторы опасаются перегрева рынка 16 ч.
Представлен складной смартфон Samsung W26 — особенная версия Galaxy Z Fold7 для Китая за $2390–2670 19 ч.
Edifier представил беспроводную колонку, которая выглядит как геймерский ПК 23 ч.
Климатическая повестка утонула в клубах чёрного дыма от угольных электростанций на службе ИИ 23 ч.
Google Pixel Watch 4 — самые ремонтопригодные смарт-часы на рынке, по версии iFixit 11-10 12:19