Кириллические символы используются для гомографических атак на нелатинские домены чаще других - «Новости»
OpenAI ищет новые пути борьбы с замедлением развития ИИ - «Новости сети»
OpenAI ищет новые пути борьбы с замедлением развития ИИ - «Новости сети»
Процессоры Arrow Lake компании Intel выиграли от перехода на 3-нм технологию TSMC - «Новости сети»
Процессоры Arrow Lake компании Intel выиграли от перехода на 3-нм технологию TSMC - «Новости сети»
У старейшего британского спутника Skynet-1A необъяснимо поменялась орбита — неясно, кто и зачем это сделал - «Новости сети»
У старейшего британского спутника Skynet-1A необъяснимо поменялась орбита — неясно, кто и зачем это сделал - «Новости сети»
LG Display представила первый в мире растягивающийся дисплей — он может увеличиваться на 50 % - «Новости сети»
LG Display представила первый в мире растягивающийся дисплей — он может увеличиваться на 50 % - «Новости сети»
Инженер создал робота-чемпиона по игре в «Камень, ножницы, бумага» — за победу над ним обещают $10 000 - «Новости сети»
Инженер создал робота-чемпиона по игре в «Камень, ножницы, бумага» — за победу над ним обещают $10 000 - «Новости сети»
Американские полицейские пожаловались на Apple: изъятые iPhone с iOS 18 стало сложно взламывать - «Новости сети»
Американские полицейские пожаловались на Apple: изъятые iPhone с iOS 18 стало сложно взламывать - «Новости сети»
«Увидимся в Зоне, сталкеры»: спустя 15 лет ожиданий S.T.A.L.K.E.R. 2: Heart of Chornobyl ушла на золото - «Новости сети»
«Увидимся в Зоне, сталкеры»: спустя 15 лет ожиданий S.T.A.L.K.E.R. 2: Heart of Chornobyl ушла на золото - «Новости сети»
Apple нашла изящный способ монетизировать ИИ-сервис Apple Intelligence - «Новости сети»
Apple нашла изящный способ монетизировать ИИ-сервис Apple Intelligence - «Новости сети»
Китайские учёные предупредили о быстром ослаблении магнитного поля Земли над США - «Новости сети»
Китайские учёные предупредили о быстром ослаблении магнитного поля Земли над США - «Новости сети»
Представлен электрический Audi E — 775-сильный универсал для Китая, на котором исчезли кольца - «Новости сети»
Представлен электрический Audi E — 775-сильный универсал для Китая, на котором исчезли кольца - «Новости сети»
Новости мира Интернет » Новости » Кириллические символы используются для гомографических атак на нелатинские домены чаще других - «Новости»

Хотя на дворе уже 2018 год, гомографические атаки по-прежнему остаются весьма популярным вектором атак среди киберпреступников. К примеру, в марте 2018 года неизвестные злоумышленники попытались ограбить пользователей известной криптовалютной биржи Binance. Дело в том, что незадолго до инцидента преступники провели серию успешных фишинговых кампаний, в результате которых собрали учетные данные от аккаунтов множества пользователей ресурса. В основном для этого использовались поддельные домены, имитирующие настоящий домен Binance при помощи Punycode.





В корне данной проблемы лежит именно использование Punycode — стандартизированного метода преобразования последовательностей Unicode-символов в ACE-последовательности, которые состоят только из алфавитно-цифровых символов, как это разрешено в доменных именах. Punycode был разработан для однозначного преобразования доменных имен в последовательность ASCII-символов.


К сожалению, во многих алфавитах мира есть символы, которые выглядят в точности так же, как их латинский аналог (полный список можно увидеть здесь). Эту особенность злоумышленники и эксплуатируют для реализации гомографических атак. Так, летом 2017 года неизвестные развернули кампанию, направленную против пользователей мессенджера WhatsApp. Они присылали жертвам ссылки, якобы ведущие на официальный сайт мессенджера, тогда как на самом деле ссылки вели на поддельный домен ш?атѕарр.com.


В 2016 году таким же образом google.com превращали в ?oogle.com, а в конце апреля 2017 года китайский исследователь Сюдун Чжен (Xudong Zheng) предупреждал, что браузеры Chrome, Firefox и Opera уязвимы перед практически необнаружимыми фишинговыми атаками, с помощью которых злоумышленники могут регистрировать поддельные домены, практически неотличимые от настоящих ресурсов Apple, Google, eBay, Amazon и многих других компаний.


Теперь аналитики компании Farsight Security изучили множество примеров гомографических атак, с целью выяснить, как злоумышленники действуют чаще всего. Для проведения исследования специалисты мониторили интернет почти год: с мая 2017 года по апрель 2018 года аналитики собирали статистику обо всех доменах, в которых используются нелатинские символы.


В общей сложности сканирование кеша DNS помогло обнаружить 99 432 594 нелатинских домена (IDN, internationalized domain name). Из них 35 989 якобы имели отношение к 466 крупным международным брендам из самых разных областей (от банковской сферы, до розничной торговли). На деле эти домены принадлежали преступникам. В 91% случаев эти домены вели на сайты, которые злоумышленники пытались выдать за легитимные представительства различных компаний в сети.





В большинстве случаев для подделки доменных имен использовались символы только одного алфавита. Это связано с правилами ICANN, согласно которым смешивать в имени домена различные алфавиты нельзя (эта мера как раз направлена на противодействие гомографическим атакам). Впрочем, анализ Farsight Security выявил и некоторое количество доменных имен, в которых преступники пренебрегли данными правилами и смешали алфавиты.


Самым популярным методом для реализации таких гомографических атак оказалось использование кириллических символов, а именно — смешение латиницы и кириллицы. Исследователи полагают, что такая популярность кириллицы объясняется просто: она очень похожа на латиницу. На втором месте по популярности оказалось сочетание латинских и греческих символов, а на третьем месте латинские, греческие и кириллические символы вместе взятые.





Специалисты отмечают, что использование символов других алфавитов в сочетании с латинскими позволяет преступникам существенно увеличить количество потенциальных доменных имен, имитирующих тот или иной бренд. К тому же такие вариации гомографических атак гораздо труднее обнаружить.


Источник новостиgoogle.com

Хотя на дворе уже 2018 год, гомографические атаки по-прежнему остаются весьма популярным вектором атак среди киберпреступников. К примеру, в марте 2018 года неизвестные злоумышленники попытались ограбить пользователей известной криптовалютной биржи Binance. Дело в том, что незадолго до инцидента преступники провели серию успешных фишинговых кампаний, в результате которых собрали учетные данные от аккаунтов множества пользователей ресурса. В основном для этого использовались поддельные домены, имитирующие настоящий домен Binance при помощи Punycode. В корне данной проблемы лежит именно использование Punycode — стандартизированного метода преобразования последовательностей Unicode-символов в ACE-последовательности, которые состоят только из алфавитно-цифровых символов, как это разрешено в доменных именах. Punycode был разработан для однозначного преобразования доменных имен в последовательность ASCII-символов. К сожалению, во многих алфавитах мира есть символы, которые выглядят в точности так же, как их латинский аналог (полный список можно увидеть здесь). Эту особенность злоумышленники и эксплуатируют для реализации гомографических атак. Так, летом 2017 года неизвестные развернули кампанию, направленную против пользователей мессенджера WhatsApp. Они присылали жертвам ссылки, якобы ведущие на официальный сайт мессенджера, тогда как на самом деле ссылки вели на поддельный домен ш?атѕарр.com. В 2016 году таким же образом google.com превращали в ?oogle.com, а в конце апреля 2017 года китайский исследователь Сюдун Чжен (Xudong Zheng) предупреждал, что браузеры Chrome, Firefox и Opera уязвимы перед практически необнаружимыми фишинговыми атаками, с помощью которых злоумышленники могут регистрировать поддельные домены, практически неотличимые от настоящих ресурсов Apple, Google, eBay, Amazon и многих других компаний. Теперь аналитики компании Farsight Security изучили множество примеров гомографических атак, с целью выяснить, как злоумышленники действуют чаще всего. Для проведения исследования специалисты мониторили интернет почти год: с мая 2017 года по апрель 2018 года аналитики собирали статистику обо всех доменах, в которых используются нелатинские символы. В общей сложности сканирование кеша DNS помогло обнаружить 99 432 594 нелатинских домена (IDN, internationalized domain name). Из них 35 989 якобы имели отношение к 466 крупным международным брендам из самых разных областей (от банковской сферы, до розничной торговли). На деле эти домены принадлежали преступникам. В 91% случаев эти домены вели на сайты, которые злоумышленники пытались выдать за легитимные представительства различных компаний в сети. В большинстве случаев для подделки доменных имен использовались символы только одного алфавита. Это связано с правилами ICANN, согласно которым смешивать в имени домена различные алфавиты нельзя (эта мера как раз направлена на противодействие гомографическим атакам). Впрочем, анализ Farsight Security выявил и некоторое количество доменных имен, в которых преступники пренебрегли данными правилами и смешали алфавиты. Самым популярным методом для реализации таких гомографических атак оказалось использование кириллических символов, а именно — смешение латиницы и кириллицы. Исследователи полагают, что такая популярность кириллицы объясняется просто: она очень похожа на латиницу. На втором месте по популярности оказалось сочетание латинских и греческих символов, а на третьем месте латинские, греческие и кириллические символы вместе взятые. Специалисты отмечают, что использование символов других алфавитов в сочетании с латинскими позволяет преступникам существенно увеличить количество потенциальных доменных имен, имитирующих тот или иной бренд. К тому же такие вариации гомографических атак гораздо труднее обнаружить. Источник новости - google.com

запостил(а)
Attwood
Вернуться назад
0

Смотрите также

А что там на главной? )))



Комментарии )))