የማልዌርባይት ቤተ ሙከራ ተመራማሪዎች በጎግል ማስታወቂያ አውታረመረብ በኩል ማልዌርን የሚያሰራጭ ለነፃ የይለፍ ቃል አስተዳዳሪ ኪፓስ የውሸት ድህረ ገጽ ማስተዋወቅን ለይተዋል። የጥቃቱ ልዩ ገጽታ የ"ķeepass.info" ጎራ አጥቂዎች መጠቀማቸው ነበር፣ ይህም በመጀመሪያ እይታ ከ"keepass.info" ፕሮጀክት ኦፊሴላዊ ጎራ በፊደል አጻጻፍ ሊለይ አይችልም። በ Google ላይ "Kepass" የሚለውን ቁልፍ ቃል ሲፈልጉ የሐሰት ጣቢያው ማስታወቂያ ወደ ኦፊሴላዊው ጣቢያ ከመገናኘቱ በፊት በመጀመሪያ ደረጃ ተቀምጧል.
ተጠቃሚዎችን ለማታለል ለረጅም ጊዜ የሚታወቅ የማስገር ቴክኒክ ጥቅም ላይ የዋለ ሲሆን ይህም ሆሞግሊፍስ የያዙ አለማቀፋዊ ጎራዎች (IDN) - ከላቲን ፊደላት ጋር የሚመሳሰሉ ገጸ-ባህሪያትን በመመዝገብ ላይ የተመሰረተ ነው, ነገር ግን የተለየ ትርጉም ያላቸው እና የራሳቸው የዩኒኮድ ኮድ አላቸው. በተለይም "ķeepass.info" የሚለው ጎራ በ punycode notation ውስጥ በትክክል እንደ "xn--eepass-vbb.info" ተመዝግቧል እና በአድራሻ አሞሌው ላይ የሚታየውን ስም በደንብ ከተመለከቱ በደብዳቤው ስር አንድ ነጥብ ማየት ይችላሉ " ķ”፣ በአብዛኛዎቹ ተጠቃሚዎች የሚታወቀው በስክሪኑ ላይ እንዳለ ነጠብጣብ ነው። የውሸት ቦታው በኤችቲቲፒኤስ በኩል መከፈቱ ለአለምአቀፋዊ ጎራ በተገኘ ትክክለኛ የTLS ሰርተፍኬት በመከፈቱ የክፍት ቦታውን ትክክለኛነት ቅዠት ጨምሯል።
አላግባብ መጠቀምን ለማገድ ሬጅስትራሮች ከተለያዩ ፊደሎች ቁምፊዎችን የሚያቀላቅሉ የIDN ጎራዎችን መመዝገብ አይፈቅዱም። ለምሳሌ፣ dummy domain apple.com ("xn--pple-43d.com") በላቲን "a" (U+0061) በሲሪሊክ "a" (U+0430) በመተካት መፍጠር አይቻልም። የላቲን እና የዩኒኮድ ቁምፊዎችን በጎራ ስም ማደባለቅ እንዲሁ ታግዷል፣ ነገር ግን ከዚህ ገደብ የተለየ ነገር አለ፣ ይህም አጥቂዎች የሚጠቀሙበት ነው - ከተመሳሳይ ፊደላት ጋር ተመሳሳይ የሆኑ የላቲን ቁምፊዎች ቡድን ከሆኑ የዩኒኮድ ቁምፊዎች ጋር መቀላቀል ይፈቀዳል ጎራ. ለምሳሌ፣ በጥቃቱ ውስጥ ጥቅም ላይ የዋለው "ķ" የሚለው ፊደል የላትቪያ ፊደላት አካል ነው እና በላትቪያ ቋንቋ ላሉ ጎራዎች ተቀባይነት አለው።
የጎግል ማስታወቂያ ኔትዎርክ ማጣሪያዎችን ለማለፍ እና ማልዌርን የሚያገኙ ቦቶችን ለማጣራት መካከለኛ interlayer site keepassstacking.site በማስታወቂያ ብሎክ ውስጥ እንደ ዋና ማገናኛ ተወስኗል፣ይህም የተወሰኑ መስፈርቶችን የሚያሟሉ ተጠቃሚዎችን ወደ ዱሚ ጎራ ያዞራል “ķeepass .መረጃ።
የዱሚ ጣቢያው ዲዛይን ይፋዊውን የኪፓስ ድረ-ገጽ እንዲመስል በቅጥ ተዘጋጅቶ ነበር፣ ነገር ግን ይበልጥ ጠንከር ያለ የፕሮግራም ማውረዶች ተለውጧል (የኦፊሴላዊው ድር ጣቢያ እውቅና እና ዘይቤ ተጠብቆ ቆይቷል)። የዊንዶውስ ፕላትፎርም የማውረጃ ገጽ ከትክክለኛ ዲጂታል ፊርማ ጋር የመጣውን ተንኮል አዘል ኮድ የያዘ msix ጫኝ አቅርቧል። የወረደው ፋይል በተጠቃሚው ስርዓት ላይ ከተፈፀመ የFakeBat ስክሪፕት በተጨማሪ ተጀምሯል፣ የተጠቃሚውን ስርዓት ለማጥቃት ተንኮል-አዘል ክፍሎችን ከውጫዊ አገልጋይ በማውረድ (ለምሳሌ ሚስጥራዊ መረጃን ለመጥለፍ ፣ ከ botnet ጋር ለመገናኘት ወይም የ crypto ቦርሳ ቁጥሮችን በ ውስጥ ይተኩ) ቅንጥብ ሰሌዳ)።
ምንጭ: opennet.ru