โฆษณามัลแวร์ที่ Google โฮสต์ พาไปยังเว็บ Keepass ปลอมที่ดูเหมือนของจริง

 (arstechnica.com)
1 คะแนน โดย GN⁺ 2023-10-20 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • มีการเปิดเผยว่า Google โฮสต์โฆษณาอันตรายที่ปลอมตัวเป็นตัวจัดการรหัสผ่านโอเพนซอร์ส Keepass ได้อย่างแนบเนียน
  • โฆษณานี้พาไปยังเว็บไซต์ Keepass ปลอมที่ ķeepass[.]info ซึ่งดูเหมือนของจริงเพราะมีใบรับรอง TLS ที่ใช้งานได้และ URL ที่หน้าตาเหมือนเว็บไซต์ Keepass จริง
  • ที่จริงแล้วเว็บไซต์ปลอมนี้คือเวอร์ชันเข้ารหัสของ xn--eepass-vbb[.]info และใช้แจกจ่ายมัลแวร์ตระกูล FakeBat
  • การหลอกลวงนี้ถูกเปิดโปงโดย Jérôme Segura หัวหน้าทีมข่าวกรองภัยคุกคามของบริษัทความปลอดภัย Malwarebytes
  • โฆษณานี้ถูกชำระเงินโดยองค์กรชื่อ Digital Eagle ซึ่ง Google ได้ยืนยันตัวตนไว้แล้ว
  • เว็บไซต์หลอกลวงใช้ระบบการเข้ารหัสที่เรียกว่า punycode เพื่อแสดงอักขระยูนิโค้ดในรูปแบบข้อความ ASCII มาตรฐาน
  • นี่ไม่ใช่ครั้งแรกที่มีการใช้ punycode ในการหลอกลวงด้วยมัลแวร์ โดยก่อนหน้านี้เคยถูกใช้ปลอมเป็นเว็บไซต์อย่าง brave.com และ apple.com
  • แม้จะไม่มีวิธีที่แน่นอนในการตรวจจับโฆษณาอันตรายบน Google หรือ URL ที่เข้ารหัสด้วย punycode แต่ผู้ใช้สามารถตรวจสอบใบรับรอง TLS เพื่อยืนยันว่าเป็นของเว็บไซต์ที่แสดงอยู่ในแถบที่อยู่จริงหรือไม่

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-10-20
ความคิดเห็นบน Hacker News
  • บทความเกี่ยวกับปัญหาโฆษณาอันตรายที่โฮสต์โดย Google ซึ่งพาไปยังเว็บไซต์ Keepass ปลอมที่ดูเหมือนของจริง
  • โฆษณานี้ถูกชำระเงินโดย Digital Eagle ซึ่งเป็นผู้ลงโฆษณาที่ผ่านการยืนยันจาก Google
  • Google ถูกวิจารณ์เรื่องไม่ตอบอีเมลและขาดความปลอดภัยในฐานะเสิร์ชเอนจินมานานกว่า 2 ปี
  • ผู้ใช้บางรายตัดสินใจบล็อกบางโดเมน เพราะโฆษณาของ Google พาลูกค้าไปยังเว็บไซต์ฟิชชิง
  • มีข้อเสนอว่าคนกลางโฆษณาควรต้องรับผิดชอบบางส่วนต่อโฆษณาหลอกลวง หรือไม่ก็โฆษณาควรสูญเสียความเป็นนิรนามแบบเชิงรุก
  • บทความกล่าวถึงพายุแห่งการหลอกลวงที่แทบสมบูรณ์แบบ ซึ่งผู้ใช้ถูกหลอกจากโฆษณา Google แล้วก็ถูกหลอกซ้ำผ่านโดเมนที่คล้ายกัน
  • Google Chrome 59 เคยแก้การโจมตีฟิชชิงแบบ Punycode ในปี 2017 แต่ยังมีข้อสงสัยว่าอาจยังมีช่องโหว่อยู่
  • มีการกล่าวถึงสงครามของ Google กับตัวบล็อกโฆษณาบน YouTube และการวิจารณ์ว่าไม่อาจเชื่อถือให้แสดงโฆษณาที่ปลอดภัยได้
  • มีการเรียกร้องให้บริษัทต่าง ๆ ปฏิบัติตามกฎหมายที่กำหนดให้ต้องรู้จักลูกค้า ในสถานการณ์ที่ยุ่งยากอย่างโฆษณาชวนให้เข้าใจผิดและผู้โทรสแปม
  • คำกล่าวอ้างว่า Google จะลบโฆษณาหลอกลวงทันทีที่ได้รับรายงานถูกวิจารณ์ และมีข้อเสนอว่าควรตรวจสอบก่อนเผยแพร่โฆษณา
  • บทความชี้ว่าแม้แต่คนที่มีความตระหนักด้านความปลอดภัยสูงก็ยังตรวจพบเว็บไซต์ Keepass ปลอมได้ยาก
  • มีความสงสัยต่อการใช้ Punycode และข้อเสนอว่ามักถูกใช้กับโดเมนสแปมเป็นหลัก
  • มีการเสนอแนวทางลดโฆษณาอันตราย ซึ่งรวมถึงความโปร่งใสและให้โฆษณาแต่ละชิ้นมีข้อมูลติดต่อทางกฎหมายของผู้ลงโฆษณา