Для Chrome создали расширение, защищающее от гомографических атак - «Новости»
Переносы, переработки и потеря талантов: сотрудники Bethesda Game Studios предупредили, чем увольнения в студии обернутся для The Elder Scrolls VI - «Новости сети»
Переносы, переработки и потеря талантов: сотрудники Bethesda Game Studios предупредили, чем увольнения в студии обернутся для The Elder Scrolls VI - «Новости сети»
OpenAI выпустила GPT-5.6 и научила ChatGPT выполнять многоэтапные рабочие задачи в режиме Wor - «Новости сети»
OpenAI выпустила GPT-5.6 и научила ChatGPT выполнять многоэтапные рабочие задачи в режиме Wor - «Новости сети»
Игроки Subnautica 2 тонут в 3829 раз чаще американцев и другая интересная статистика раннего доступа - «Новости сети»
Игроки Subnautica 2 тонут в 3829 раз чаще американцев и другая интересная статистика раннего доступа - «Новости сети»
США заставят Samsung и SK hynix последовать примеру Micron и выпускать память в стране - «Новости сети»
США заставят Samsung и SK hynix последовать примеру Micron и выпускать память в стране - «Новости сети»
SpaceX бьёт рекорды: в 36-й раз запустила одну ступень Falcon 9 и вывела почти 1600 спутников Starlink за полгода - «Новости сети»
SpaceX бьёт рекорды: в 36-й раз запустила одну ступень Falcon 9 и вывела почти 1600 спутников Starlink за полгода - «Новости сети»
Авторитетный инсайдер прояснил, когда выйдет The Elder Scrolls VI - «Новости сети»
Авторитетный инсайдер прояснил, когда выйдет The Elder Scrolls VI - «Новости сети»
Сюжетное дополнение Revelations к Doom: The Dark Ages стартовало в Steam с «очень положительными» отзывами и полной русской локализацией - «Новости сети»
Сюжетное дополнение Revelations к Doom: The Dark Ages стартовало в Steam с «очень положительными» отзывами и полной русской локализацией - «Новости сети»
Ampera напечатала на 3D-принтере малый ториевый реактор для питания дата-центров - «Новости сети»
Ampera напечатала на 3D-принтере малый ториевый реактор для питания дата-центров - «Новости сети»
NVIDIA втихую сделала платформу Omniverse бесплатной, но есть нюанс - «Новости сети»
NVIDIA втихую сделала платформу Omniverse бесплатной, но есть нюанс - «Новости сети»
Власти Индии потребовали от Telegram в течение 15 дней принять решительные меры по борьбе с распространением пиратского контента - «Новости сети»
Власти Индии потребовали от Telegram в течение 15 дней принять решительные меры по борьбе с распространением пиратского контента - «Новости сети»
Новости мира Интернет » Новости » Для Chrome создали расширение, защищающее от гомографических атак - «Новости»

На сегодняшний день так называемые гомографические атаки по-прежнему остаются весьма популярной методикой среди киберпреступников. К примеру, в середине марта 2018 года неизвестные злоумышленники предприняли попытку атаки на пользователей крупной криптовалютной биржи Binance. Как оказалось, перед атакой преступники провели серию успешных фишинговых кампаний, в результате которых собрали учетные данные от аккаунтов множества пользователей. Для этой цели в основном использовались поддельные домены, имитирующие настоящий домен Binance при помощи Punycode.





Подобные инциденты, к сожалению, совсем не редкость. Так, летом 2017 года обнаружилось, что неизвестные мошенники развернули кампанию, направленную против пользователей мессенджера WhatsApp. Злоумышленники присылали жертвам ссылки, якобы ведущие на официальный сайт WhatsApp (whatsapp.com), тогда как на самом деле ссылки вели на поддельный домен ш?атѕарр.com.


В 2016 году таким же образом google.com превращали в ?oogle.com, а в конце апреля 2017 года китайский исследователь Сюдун Чжен (Xudong Zheng) предупреждал, что браузеры Chrome, Firefox и Opera уязвимы перед практически необнаружимыми фишинговыми атаками, с помощью которых злоумышленники могут регистрировать поддельные домены, практически неотличимые от настоящих ресурсов Apple, Google, eBay, Amazon и многих других компаний.


Корень данной проблемы лежит в использовании Punycode — стандартизированного метода преобразования последовательностей Unicode-символов в ACE-последовательности, которые состоят только из алфавитно-цифровых символов, как это разрешено в доменных именах. Punycode был разработан для однозначного преобразования доменных имен в последовательность ASCII-символов.


Из-за подобных подмен клик на pаypal.com может привести жертву на сайт xn--pypal-4ve.com, а домен coinbase.com на самом деле окажется xn--conbse-zc8b7m.com. Увы, до сих пор не все браузеры отображают такие URL очевидным для пользователя образом. Так, Edge или Vivaldi покажут в адресной строке честное xn--conbse-zc8b7m.com, тогда как Chrome и Firefox по умолчанию «борются» с Punycode менее активно. Так, настоящий адрес можно увидеть не в строке адреса, а в заголовке, чем и пользуются многочисленные мошенники.


На интересный вариант решения данной проблемы обратили внимание специалисты  BleepingComputer. Издание сообщило о появлении специального расширения для Chrome, разработанного командой Phish.ai. Данное решение обнаруживает имена доменов, в которых используются какие-либо символы, помимо стандартных. В таком случае расширение показывает пользователю большое красное предупреждение, сообщая, что сайт может быть опасен и, вероятнее всего, принадлежит фишерам.





Исходный код Phish.AI IDN Protect опубликован на GitHub, а также расширение доступно для скачивания в официальном Chrome Web Store.



Источник новостиgoogle.com

На сегодняшний день так называемые гомографические атаки по-прежнему остаются весьма популярной методикой среди киберпреступников. К примеру, в середине марта 2018 года неизвестные злоумышленники предприняли попытку атаки на пользователей крупной криптовалютной биржи Binance. Как оказалось, перед атакой преступники провели серию успешных фишинговых кампаний, в результате которых собрали учетные данные от аккаунтов множества пользователей. Для этой цели в основном использовались поддельные домены, имитирующие настоящий домен Binance при помощи Punycode. Подобные инциденты, к сожалению, совсем не редкость. Так, летом 2017 года обнаружилось, что неизвестные мошенники развернули кампанию, направленную против пользователей мессенджера WhatsApp. Злоумышленники присылали жертвам ссылки, якобы ведущие на официальный сайт WhatsApp (whatsapp.com), тогда как на самом деле ссылки вели на поддельный домен ш?атѕарр.com. В 2016 году таким же образом google.com превращали в ?oogle.com, а в конце апреля 2017 года китайский исследователь Сюдун Чжен (Xudong Zheng) предупреждал, что браузеры Chrome, Firefox и Opera уязвимы перед практически необнаружимыми фишинговыми атаками, с помощью которых злоумышленники могут регистрировать поддельные домены, практически неотличимые от настоящих ресурсов Apple, Google, eBay, Amazon и многих других компаний. Корень данной проблемы лежит в использовании Punycode — стандартизированного метода преобразования последовательностей Unicode-символов в ACE-последовательности, которые состоят только из алфавитно-цифровых символов, как это разрешено в доменных именах. Punycode был разработан для однозначного преобразования доменных имен в последовательность ASCII-символов. Из-за подобных подмен клик на pаypal.com может привести жертву на сайт xn--pypal-4ve.com, а домен coinbase.com на самом деле окажется xn--conbse-zc8b7m.com. Увы, до сих пор не все браузеры отображают такие URL очевидным для пользователя образом. Так, Edge или Vivaldi покажут в адресной строке честное xn--conbse-zc8b7m.com, тогда как Chrome и Firefox по умолчанию «борются» с Punycode менее активно. Так, настоящий адрес можно увидеть не в строке адреса, а в заголовке, чем и пользуются многочисленные мошенники. На интересный вариант решения данной проблемы обратили внимание специалисты BleepingComputer. Издание сообщило о появлении специального расширения для Chrome, разработанного командой Phish.ai. Данное решение обнаруживает имена доменов, в которых используются какие-либо символы, помимо стандартных. В таком случае расширение показывает пользователю большое красное предупреждение, сообщая, что сайт может быть опасен и, вероятнее всего, принадлежит фишерам. Исходный код Phish.AI IDN Protect опубликован на GitHub, а также расширение доступно для скачивания в официальном Chrome Web Store. Источник новости - google.com

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Смотрите также

А что там на главной? )))



Комментарии )))