Распространители вирусов научились незаметно завлекать пользователей на поддельные сайты через поиск Google - «Новости сети» » Новости мира Интернет
sitename
Первый белорусский полнометражный мультфильм, созданный ИИ, вышел в кинотеатрах - «Новости сети»
Первый белорусский полнометражный мультфильм, созданный ИИ, вышел в кинотеатрах - «Новости сети»
 EA показала 9 секунд геймплея Battlefield 6 и пригласила на масштабное тестирование игры - «Новости сети»
EA показала 9 секунд геймплея Battlefield 6 и пригласила на масштабное тестирование игры - «Новости сети»
 «Очень удивлён, что разработчики ещё поддерживают PS3 и Xbox 360»: демонстрация хоррор-шутера Beneath прошла не совсем гладко - «Новости сети»
«Очень удивлён, что разработчики ещё поддерживают PS3 и Xbox 360»: демонстрация хоррор-шутера Beneath прошла не совсем гладко - «Новости сети»
 Размах и хардкор с душой: критики вынесли вердикт Kingdom Come: Deliverance 2 - «Новости сети»
Размах и хардкор с душой: критики вынесли вердикт Kingdom Come: Deliverance 2 - «Новости сети»
 Разборка Samsung Galaxy S25 Plus показала огромную испарительную камеру в системе охлаждения - «Новости сети»
Разборка Samsung Galaxy S25 Plus показала огромную испарительную камеру в системе охлаждения - «Новости сети»
 Технология ИИ-масштабирование видео RTX Video Super Resolution теперь потребляет на 30 % меньше ресурсов GPU - «Новости сети»
Технология ИИ-масштабирование видео RTX Video Super Resolution теперь потребляет на 30 % меньше ресурсов GPU - «Новости сети»
 Sony вынудила моддера удалить патч с поддержкой 60 кадров/с для Bloodborne в преддверии 10-летия игры - «Новости сети»
Sony вынудила моддера удалить патч с поддержкой 60 кадров/с для Bloodborne в преддверии 10-летия игры - «Новости сети»
 Размышляющий ИИ стал доступен в бесплатном ChatGPT — OpenAI выпустила мощнейшую модель o3-mini - «Новости сети»
Размышляющий ИИ стал доступен в бесплатном ChatGPT — OpenAI выпустила мощнейшую модель o3-mini - «Новости сети»
 В браузерных «Героях Меча и Магии III» появилась поддержка дополнения «Рог Бездны», а «Во Имя Богов» и «Хроники героев» — на подходе - «Новости сети»
В браузерных «Героях Меча и Магии III» появилась поддержка дополнения «Рог Бездны», а «Во Имя Богов» и «Хроники героев» — на подходе - «Новости сети»
 Китайцы добыли кислород и ракетное топливо в космосе с помощью искусственного фотосинтеза - «Новости сети»
Китайцы добыли кислород и ракетное топливо в космосе с помощью искусственного фотосинтеза - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Распространители вирусов научились незаметно завлекать пользователей на поддельные сайты через поиск Google - «Новости сети»

✔Распространители вирусов научились незаметно завлекать пользователей на поддельные сайты через поиск Google - «Новости сети»

26 октября 2023 683 Новости / Новости мира Интернет 0

В рекламной сети Google Ads эксперты компании Malwarebytes, ответственной за разработку одноимённого антивируса, сообщили о новом типе атаки, направленной на привлечение доверчивых пользователей Сети на поддельные ресурсы, адреса которых максимально схожи с адресами сайтов добросовестных разработчиков ПО.




Распространители вирусов научились незаметно завлекать пользователей на поддельные сайты через поиск Google - «Новости сети»


Источник изображения: Malwarebytes



Реклама в поисковых системах имеет соответствующую пометку, но внешне практически не отличается от органической выдачи — в результате невнимательный пользователь рискует перейти по ссылке в объявлении и попасть на сайт, созданный мошенниками или распространителями вирусов. Злоумышленники не просто создают копии сайтов добросовестных разработчиков ПО, но и подделывают их URL-адреса: компания Malwarebytes сообщила, что они размещают объявления в сети Google Ads, заменяя некоторые символы на очень похожие.


Для этого они используют Punycode — стандартный метод преобразования символов Unicode в ACE-последовательности, которые используются в веб-адресах. Эта тактика называется «атакой омографов» — в адресах используются символы, которые не входят в базовый латинский алфавит: буквы кириллицы, греческого и арабского языков, даже китайские иероглифы. Ярким тому примером стала поддельная реклама менеджера паролей KeePass.



Ранее злоумышленники использовали поддомены или альтернативные доменные зоны, чтобы обманом заставить пользователей переходить по этим ссылкам, но применение Punycode может обмануть даже внимательного и технически продвинутого пользователя. В качестве одного из примеров приводится символ «ḳ» (U+1E33), который отличается от обычной латинской k маленькой точкой снизу — её легко пропустить или принять за пятнышко на мониторе.


Тактика «атаки омографов» известна достаточно давно, но она впервые замечена в рекламной сети Google. К сожалению, простого решения проблемы нет — только внимательнее относиться к поисковой рекламе или вводить известные адреса самостоятельно, избегая опечаток, которые, кстати, тоже являются известным оружием в руках мошенников.


В рекламной сети Google Ads эксперты компании Malwarebytes, ответственной за разработку одноимённого антивируса, сообщили о новом типе атаки, направленной на привлечение доверчивых пользователей Сети на поддельные ресурсы, адреса которых максимально схожи с адресами сайтов добросовестных разработчиков ПО. Источник изображения: Malwarebytes Реклама в поисковых системах имеет соответствующую пометку, но внешне практически не отличается от органической выдачи — в результате невнимательный пользователь рискует перейти по ссылке в объявлении и попасть на сайт, созданный мошенниками или распространителями вирусов. Злоумышленники не просто создают копии сайтов добросовестных разработчиков ПО, но и подделывают их URL-адреса: компания Malwarebytes сообщила, что они размещают объявления в сети Google Ads, заменяя некоторые символы на очень похожие. Для этого они используют Punycode — стандартный метод преобразования символов Unicode в ACE-последовательности, которые используются в веб-адресах. Эта тактика называется «атакой омографов» — в адресах используются символы, которые не входят в базовый латинский алфавит: буквы кириллицы, греческого и арабского языков, даже китайские иероглифы. Ярким тому примером стала поддельная реклама менеджера паролей KeePass. Ранее злоумышленники использовали поддомены или альтернативные доменные зоны, чтобы обманом заставить пользователей переходить по этим ссылкам, но применение Punycode может обмануть даже внимательного и технически продвинутого пользователя. В качестве одного из примеров приводится символ «ḳ» (U 1E33), который отличается от обычной латинской k маленькой точкой снизу — её легко пропустить или принять за пятнышко на мониторе. Тактика «атаки омографов» известна достаточно давно, но она впервые замечена в рекламной сети Google. К сожалению, простого решения проблемы нет — только внимательнее относиться к поисковой рекламе или вводить известные адреса самостоятельно, избегая опечаток, которые, кстати, тоже являются известным оружием в руках мошенников.
Новости сети
-1

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация