Хакеры нашли новый способ обмана пользователей, подменяя известные сайты на заражённые в результатах поиска Google.
В недавней обманной рекламной кампании был обнаружен вредоносный блок рекламы KeePass, популярного менеджера паролей с открытым исходным кодом. Реклама выглядит настолько обманчиво, что даже опытные пользователи могут попасться на удочку.
Злоумышленники зарегистрировали копию международного доменного имени с использованием Punycode, специальной кодировки символов, чтобы маскироваться под настоящий сайт KeePass.
Визуальная разница между двумя сайтами настолько тонка, что многие люди, несомненно, попадутся на удочку. Пользователи, которые кликнут по рекламе, будут перенаправлены через сервис маскировки, предназначенный для фильтрации песочниц, ботов и тех, кто не считается настоящей жертвой.
После перенаправления на фальшивый сайт KeePass, пользователи могут скачать вредоносный установщик, который на самом деле является частью семейства вредоносного ПО FakeBat.
Источник: Ferra