Разпространителите на вируси се научиха тихомълком да примамват потребителите към фалшивите сайтове чрез търсачката на Google: ето за какво да внимавате
В рекламната мрежа Гугъл Ads специалистите на компанията Malwarebytes, които са виновни за създаването на едноименния антивирус, оповестиха за нов вид офанзива, чието предопределение е да притегля доверчивите интернет консуматори към подправените запаси, чиито адреси са допустимо най-сходни до тези на уеб страниците на добросъвестните софтуерни разработчици.
Рекламата в търсачките е маркирана по съответния метод, само че на външен тип на практика не се разграничава от резултатите в органичното търсене — по този начин невнимателният консуматор рискува да щракне върху линка в рекламата и да се озове на уебсайт, основан от измамници или разпространители на вируси. Нападателите освен основават копия на уеб страниците на добросъвестните софтуерни разработчици, само че фалшифицират и техните URL-адреси: компанията Malwarebytes заяви, че са сложили реклами в мрежата на Гугъл Ads, заменяйки някои знаци с доста сходни.
За да създадат това, те са употребявали Punycode — общоприет способ за превръщане на Unicode знаците в ACE-последователности, които се употребяват в уеб-адресите. Тази тактичност се назовава „ хомографска офанзива “ — в адресите се употребяват знаци, които не са част от главната латинска писменост: букви от кирилица, гръцки и арабски, даже и китайски знаци. Ярък образец за това беше подправената реклама за мениджъра на пароли KeePass.
Преди това нападателите са употребявали поддомейни или различни разширения на домейни, с цел да подмамят потребителите да кликнат върху тези връзки, само че потреблението на Punycode може да заблуди даже деликатния и механически умел консуматор. Като образец е даден признакът ‘ḳ’ (U+1E33), който се разграничава от нормалното латинско k с дребна точка в долната част — елементарно може да бъде пропусната или объркана с петънце на монитора.
Тактиката „ хомографска офанзива ” е известна от дълго време, само че за първи път е видяна в рекламната мрежа на Гугъл. За страдание, няма просто решение на казуса — всеки независимо би трябвало да обръща повече внимание на рекламата в търсачките или да вкарва независимо известните адреси, като заобикаля печатните неточности, които апропо също са известно оръжие в ръцете на измамниците.
