Сегодня 18 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → url

Распространители вирусов научились незаметно завлекать пользователей на поддельные сайты через поиск Google

В рекламной сети Google Ads эксперты компании Malwarebytes, ответственной за разработку одноимённого антивируса, сообщили о новом типе атаки, направленной на привлечение доверчивых пользователей Сети на поддельные ресурсы, адреса которых максимально схожи с адресами сайтов добросовестных разработчиков ПО.

 Источник изображения: Malwarebytes

Источник изображения: Malwarebytes

Реклама в поисковых системах имеет соответствующую пометку, но внешне практически не отличается от органической выдачи — в результате невнимательный пользователь рискует перейти по ссылке в объявлении и попасть на сайт, созданный мошенниками или распространителями вирусов. Злоумышленники не просто создают копии сайтов добросовестных разработчиков ПО, но и подделывают их URL-адреса: компания Malwarebytes сообщила, что они размещают объявления в сети Google Ads, заменяя некоторые символы на очень похожие.

Для этого они используют Punycode — стандартный метод преобразования символов Unicode в ACE-последовательности, которые используются в веб-адресах. Эта тактика называется «атакой омографов» — в адресах используются символы, которые не входят в базовый латинский алфавит: буквы кириллицы, греческого и арабского языков, даже китайские иероглифы. Ярким тому примером стала поддельная реклама менеджера паролей KeePass.

Ранее злоумышленники использовали поддомены или альтернативные доменные зоны, чтобы обманом заставить пользователей переходить по этим ссылкам, но применение Punycode может обмануть даже внимательного и технически продвинутого пользователя. В качестве одного из примеров приводится символ «ḳ» (U+1E33), который отличается от обычной латинской k маленькой точкой снизу — её легко пропустить или принять за пятнышко на мониторе.

Тактика «атаки омографов» известна достаточно давно, но она впервые замечена в рекламной сети Google. К сожалению, простого решения проблемы нет — только внимательнее относиться к поисковой рекламе или вводить известные адреса самостоятельно, избегая опечаток, которые, кстати, тоже являются известным оружием в руках мошенников.


window-new
Soft
Hard
Тренды 🔥
ИИ-бот Google Gemini успешно конкурирует в области редактирования фото с инструментами Adobe 30 мин.
Новая статья: Baby Steps — встань и иди. Рецензия 9 ч.
Интерес к ChatGPT на смартфонах стал угасать — пользователи проводят в приложении всё меньше времени 9 ч.
ИИ Meta будет предлагать пользователям отредактировать и опубликовать фото из галереи смартфона 10 ч.
Новая статья: Vampire: The Masquerade — Bloodlines 2 — резус разочаровательный. Рецензия 10 ч.
«Невероятно исторический момент»: в Football Manager 26 впервые для серии появится Чемпионат мира по футболу и другие турниры ФИФА 11 ч.
Судебные документы Sony и Tencent раскрыли, когда выйдет фильм по Horizon Zero Dawn 13 ч.
Apple обвинила Epic Games в новой попытке отвертеться от уплаты комиссий App Store 13 ч.
Фэнтезийный боевик Absolum приглянулся не только критикам, но и игрокам — 200 тысяч проданных копий и 91 % в Steam 14 ч.
«Выбор сделали за меня»: бывший руководитель франшизы Assassin’s Creed объяснил, почему покинул Ubisoft 15 ч.
Память HBM4 окажется дороже, чем ожидалось, но производители не останутся внакладе 47 мин.
Asus представила первый мини-ПК ROG NUC с процессором AMD — чип Ryzen 9 9955HX3D и графика GeForce RTX 5070 2 ч.
Рекорд разгона памяти до режима DDR5-13010 прошёл валидацию 2 ч.
Первый складной iPhone может не только задержаться, но и получить дисплей более скромных размеров 3 ч.
TSMC выпустила для Nvidia первую кремниевую пластину с чипами Blackwell на территории США 3 ч.
Релиз Kaspersky NGFW 1.1: улучшенная отказоустойчивость, антивирусная проверка архивов и новые аппаратные платформы 10 ч.
Atari представила ретро-консоль Intellivision Spirit c 45 встроенными играми с «возможностью расширения» 11 ч.
Huawei представила смартфон Nova 14 Lite на устаревшем чипе Kirin 8000 и HarmonyOS 5.1 12 ч.
Китайцы создали «полароид» для астрономии — он делает мгновенные снимки Вселенной с рекордной точностью 12 ч.
HTC показала доступный геймерский смартфон Wildfire и не только 12 ч.