Хакеры используют невероятно хитроумный трюк, чтобы скрыть вредоносное ПО | ENBLE
Хакеры применяют утонченный трюк, чтобы маскировать вредоносное ПО | ENBLE
Одно из самых важных действий, которые вы можете сделать для защиты своей онлайн-безопасности, это установить один из лучших менеджеров паролей, но недавний кибератака доказывает, что нужно быть осторожным даже при этом. Благодаря коварному вредоносному программному обеспечению, скрытому в рекламных объявлениях Google, вы можете получить вирусы, поражающие ваш компьютер.
Проблема касается популярного менеджера паролей KeePass — или, точнее, он пытается подражать KeePass, используя заблуждающую рекламу Google. Обнаружено Malwarebytes, зловредная ссылка появляется в верхней части результатов поиска, что означает, что вы скорее всего увидите ее раньше легитимных веб-сайтов, которые следуют ниже.
Обычно это не является проблемой. Это потому, что рекламные объявления Google показывают адрес целевого веб-сайта перед тем, как вы щелкнете по ссылке, поэтому вы можете распознать его как поддельный. Однако в этом случае подражатель KeePass использует хитроумный трюк, чтобы замаскировать свой URL, делая его похожим на ссылку на официальный веб-сайт KeePass. Это коварное обман может обмануть даже самых осторожных пользователей веб-сайтов с повышенной безопасностью.
Вредоносный веб-сайт использует Punycode, который может вставлять специальные символы в адреса веб-сайтов. В этом случае он заменяет K в KeePass на K с почти неотличимым нижним акцентом. Мимолетным взглядом вы можете даже не заметить этого. В конце концов, это означает, что вы не будете посещать настоящий веб-сайт KeePass.
Как быть в безопасности
После того, как вы перейдете по вредоносной ссылке, вас быстро перенаправят через различные URL-адреса, которые используются для проверки и фильтрации посетителей. Если веб-сайты определят, что вы являетесь ботом или запускаете веб-браузер в ограниченной среде песочницы, вы не сможете добраться до конечного пункта назначения. Если вы считаетесь подлинным пользователем, вас перенаправят на вредоносный веб-сайт.
- Лучшая мышь для Mac 2023 года | ENBLE
- Почему вашему бизнесу нужен управление затратами в облаке и 5 совет...
- Этот новый планшет меняет представление о том, что может делать дет...
Там вам будет предложено загрузить вирус, который маскируется под менеджер паролей KeePass. В предыдущем анализе компания по безопасности Sophos обнаружила, что этот вирус связан с разными вредоносными приложениями, которые крадут ваши пароли, данные кредитных карт и многое другое.
Как быть в безопасности от такого вида вредоносного программного обеспечения? Первый и наиболее очевидный ответ — использовать адблокерное расширение в вашем веб-браузере. Это предотвращает достижение вредоносных веб-сайтов до вас, независимо от того, насколько сложны их обманчивые уловки.
Кроме того, важно установить надежное антивирусное приложение. Если вы не используете адблокер, вам следует быть чрезвычайно осторожным при нажатии на любую рекламу, которая появляется в результатах поиска. В противном случае вы можете стать жертвой вредоносного программного обеспечения, даже не подозревая об этом.
