Хакеры используют этот невероятно хитрый трюк, чтобы скрыть вредоносное ПО

20 октября, 2023 Дядя Влад

Одна из самых важных вещей, которые вы можете сделать для защиты своей онлайн-безопасности, — это установить один из лучших менеджеров паролей , но недавняя кибератака доказывает, что даже при этом нужно быть осторожным. Благодаря некоторым скрытым вредоносным программам, спрятанным в Google Ads, на ваш компьютер могут попасть вирусы.

Проблема затрагивает популярный менеджер паролей KeePass — точнее, он пытается выдать себя за KeePass, используя вводящую в заблуждение рекламу Google. Впервые обнаруженная Malwarebytes , вредоносная ссылка появляется в верхней части результатов поиска, а это означает, что вы, скорее всего, увидите ее раньше, чем законные веб-сайты, которые следуют под ней.

Хакер печатает на ноутбуке Apple MacBook, на экране которого отображается код. — Сора Симадзаки / Pexels

Обычно это не может быть проблемой. Это связано с тем, что Google Ads показывает адрес целевого веб-сайта до того, как вы нажмете на ссылку, поэтому вы можете распознать ее как поддельную. Однако в этом случае имитатор KeePass использует хитрый трюк, чтобы замаскировать свой URL-адрес, делая его похожим на рекламные ссылки на официальный сайт KeePass. Этот коварный обман может обмануть даже самого заботящегося о безопасности пользователя Интернета.

Веб-сайт вредоносного ПО использует Punycode, который может вставлять специальные символы в адреса веб-сайтов. В этом случае буква «К» в KeePass заменяется на букву «К», под которой стоит почти неразличимый акцент. При беглом взгляде вы можете этого даже не заметить. В конце концов, это означает, что вы не посетите настоящий веб-сайт KeePass.

Как оставаться в безопасности

Результат поиска показывает вредоносную рекламу Google для менеджера паролей KeePass, выдающую себя за официальный сайт. — Малваребайты

Как только вы нажмете на вредоносную ссылку, вы быстро будете перенаправлены на различные URL-адреса, которые используются для проверки посетителей и их фильтрации. Если веб-сайты определят, что вы бот или используете веб-браузер в изолированной изолированной среде, вы не доберетесь до конечного пункта назначения. Если вы считаетесь настоящим пользователем, вы окажетесь на веб-сайте вредоносного ПО.

Оказавшись там, вам будет предложено загрузить вирус, замаскированный под менеджер паролей KeePass. В ходе более раннего анализа охранная фирма Sophos обнаружила, что этот вирус связан с различными вредоносными приложениями, которые крадут ваши пароли , данные кредитных карт и многое другое.

Как можно обезопасить себя от такого рода вредоносных программ? Первый и наиболее очевидный ответ — использовать расширение для блокировки рекламы в вашем веб-браузере. Это предотвратит доступ к вам этих вредоносных веб-сайтов, какими бы изощренными ни были их обманные уловки.

Помимо этого, важно установить надежное антивирусное приложение. Если вы не используете блокировщик рекламы, вам следует быть предельно осторожными, нажимая на любую рекламу, которая появляется в результатах поиска. В противном случае вы можете стать жертвой вредоносного ПО, даже не осознавая этого.