Ua ʻike ka poʻe noiʻi mai Malwarebytes Labs i ka hoʻolaha ʻana i kahi pūnaewele hoʻopunipuni no ka manakia ʻōlelo huna manuahi ʻo KeePass, ka mea e puʻunaue ana i ka malware, ma o ka pūnaewele hoʻolaha Google. ʻO kahi hiʻohiʻona o ka hoʻouka ʻana ʻo ia ka hoʻohana ʻana e ka poʻe hoʻouka ʻia o ka domain "ķeepass.info", i ka nānā mua ʻana ʻaʻole hiki ke ʻike ʻia i ka ʻōlelo ʻana mai ka mana mana o ka papahana "keepass.info". I ka ʻimi ʻana i ka huaʻōlelo "keepass" ma Google, ua kau ʻia ka hoʻolaha no ka pūnaewele hoʻopunipuni ma kahi mua, ma mua o ka loulou i ka pūnaewele mana.
No ka hoʻopunipuni ʻana i nā mea hoʻohana, ua hoʻohana ʻia kahi ʻenehana phishing lōʻihi, e pili ana i ka hoʻopaʻa inoa ʻana i nā domainized internationalized domains (IDN) i loaʻa nā homoglyphs - nā ʻano like me nā leka Latin, akā he ʻano ʻokoʻa a loaʻa kā lākou code unicode ponoʻī. ʻO ka mea kūikawā, ua hoʻopaʻa inoa ʻia ka domain "ķeepass.info" ma ke ʻano he "xn--eepass-vbb.info" ma ka notation punycode a inā ʻoe e nānā pono i ka inoa i hōʻike ʻia ma ka pahu helu helu, hiki iā ʻoe ke ʻike i kahi kiko ma lalo o ka leka " ķ", i ʻike ʻia e ka hapa nui o nā mea hoʻohana e like me kahi kiko ma ka pale. Ua hoʻonui ʻia ka hoʻopunipuni o ka ʻoiaʻiʻo o ka pūnaewele wehe ʻia e ka mea i wehe ʻia ka pūnaewele hoʻopunipuni ma o HTTPS me kahi palapala TLS kūpono i loaʻa no kahi kikowaena honua.
No ka pale ʻana i ka hoʻomāinoino, ʻaʻole ʻae ka poʻe kākau inoa i ka hoʻopaʻa inoa ʻana i nā kāʻei IDN e hui pū i nā huaʻōlelo mai nā alphabets like ʻole. No ka laʻana, ʻaʻole hiki ke hana ʻia kahi dummy domain apple.com (“xn--pple-43d.com”) ma ka hoʻololi ʻana i ka Latin “a” (U+0061) me ka Cyrillic “a” (U+0430). Hoʻopili ʻia ka hui ʻana i nā huaʻōlelo Latin a me Unicode ma kahi inoa inoa, akā aia kahi ʻokoʻa i kēia palena, ʻo ia ka mea e hoʻohana ai ka poʻe hoʻouka kaua - ka hui ʻana me nā huaʻōlelo Unicode no kahi pūʻulu o nā huaʻōlelo Latin no ka alphabet like. kāʻei kapu. No ka laʻana, ʻo ka leka "ķ" i hoʻohana ʻia i ka hoʻouka ʻana e noʻonoʻo ʻia nei he ʻāpana o ka alphabet Latvian a ua ʻae ʻia no nā kikowaena ma ka ʻōlelo Latvian.
No ke kāpae ʻana i nā kānana o ka pūnaewele hoʻolaha Google a e kānana i nā bots i hiki ke ʻike i ka malware, ua kuhikuhi ʻia kahi pūnaewele interlayer interlayer keepassstacking.site ma ke ʻano he loulou nui i ka poloka hoʻolaha, e hoʻihoʻi hou i nā mea hoʻohana i kū i kekahi mau koina i ka dummy domain "ķeepass .info”.
Ua hoʻolālā ʻia ka hoʻolālā ʻana o ka pūnaewele dummy e like me ka pūnaewele KeePass oihana, akā ua hoʻololi ʻia i ka hoʻoiho ʻana i nā polokalamu (ua mālama ʻia ka ʻike a me ke ʻano o ka pūnaewele official). Hāʻawi ka ʻaoʻao hoʻoiho no ka paepae Windows i kahi mea hoʻonohonoho msix i loaʻa nā code malicious i hele mai me kahi pūlima kikohoʻe kūpono. Inā hoʻokō ʻia ka faila i hoʻoiho ʻia ma ka ʻōnaehana o ka mea hoʻohana, ua hoʻomaka hou ʻia kahi palapala FakeBat, e hoʻoiho ana i nā mea ʻino mai kahi kikowaena waho e hoʻouka i ka ʻōnaehana o ka mea hoʻohana (e laʻa, e ʻae i ka ʻikepili huna, hoʻopili i kahi botnet, a i ʻole e hoʻololi i nā helu ʻeke kālā crypto i loko. ka papa ʻokiʻoki).
Source: opennet.ru