Хакеры научились хитро подменять известные сайты на заражённые прямо в Google Поиске
Очень неожиданный способВ недавней обманной рекламной кампании был обнаружен вредоносный блок рекламы KeePass, популярного менеджера паролей с открытым исходным кодом. Реклама выглядит настолько обманчиво, что даже опытные пользователи могут попасться на удочку.
Злоумышленники зарегистрировали копию международного доменного имени с использованием Punycode, специальной кодировки символов, чтобы маскироваться под настоящий сайт KeePass.
Визуальная разница между двумя сайтами настолько тонка, что многие люди, несомненно, попадутся на удочку. Пользователи, которые кликнут по рекламе, будут перенаправлены через сервис маскировки, предназначенный для фильтрации песочниц, ботов и тех, кто не считается настоящей жертвой.
После перенаправления на фальшивый сайт KeePass, пользователи могут скачать вредоносный установщик, который на самом деле является частью семейства вредоносного ПО FakeBat.