Investigatores a Malwarebytes Labs identificantur promotionem ficti website ad liberam password procuratorem KeePass, quod malware distribuit, per retia Google vendo. Proprietas oppugnationis usus erat ab oppugnatoribus dominii "ķeepass.info", quod primo aspectu discerni non potest in orthographia ab officiali dominii "keepass.info" propositi. Cum quaerere keyword "custodire" in Google, tabula situs fictus in primo loco positus est, ante nexum ad locum officialem.
Ad utentes decipiendos, ars phishing nota diu adhibita est, ex adnotatione ditionum internationalizatarum (IDN) continens homoglyphica - notas quae similes litteris Latinis spectant, sed alium sensum habent et suum codicem unicode habent. Praesertim regio "ķeepass.info" actualiter "xn--eepass-vbb.info" in notatione punycode relatus est et si nomen in electronica locatione indicatum inspicias, punctum sub littera videre potes. -”, quod a plerisque utentibus percipitur quasi festuca in velo. Illusio authenticitatis loci aperti aucta est eo quod situs fictus per HTTPS apertus est cum certificatorio TLS recto pro ditione internationalizato impetrata.
Ad abusum angustos, registratores adnotationem IDN ditionum non permittunt quae characteribus diversis alphabetis miscentur. Exempli gratia, dummy domain apple.com ("xn--pple-43d.com") creari non potest substituendo Latinum "a" (U+0061) cum cyrillico "a" (U+0430). Permixtis characteribus Latinis et Unicode in nomine dominii etiam obsidetur, sed exceptionem huic restrictionis, quae oppugnatores utantur - miscere cum characteribus Unicode pertinentibus coetui characterum Latinorum ad idem alphabetum pertinentium permittitur in domicilii. Exempli gratia, littera "ķ" in impetu de quo agitur, pars alphabeti Latviani est et pro ditionibus in lingua Latviana accepta est.
Filtra retiarii Google vendentis praeterire et eliquare automata quae malware deprehendere possunt, intermedium interpositum situm keepassstacking.site definitum est ut nexus principalis in scandalo vendo, qui redirectores utentes qui certas regulas ad dominium phantasticum conveniant "ķeepass .info".
Consilium situs phantasticus stylus factus est ad instar website KeePass officialis, sed mutatus est ad programmata programmandi infensi magis (cognitio et stilus rutrum conservati sunt). Pagina in Fenestra suggesti receptaculum praebebat msix instrumentum instrumentum continens codicem malignum qui cum valida subscriptione digitales accessit. Si fasciculus receptae in usoris systemate exsecutus est, scriptura FakeBat addita addita est, maligna membra ab externo servo abstraxit ut systema utentis oppugnaret (exempli gratia, ut notitia secretorum interciperet, botnet coniungeret vel cryptam peram in numeris reponeret. clipboard).
Source: opennet.ru