Bafuputsi ba Malwarebytes Labs ba khethile ho nts'etsapele sebaka sa marang-rang sa fake bakeng sa molaoli oa mahala oa password KeePass, ea tsamaisang malware, ka marang-rang a papatso ea Google. Ntho e ikhethang ea tlhaselo eo e ne e le tšebeliso ea bahlaseli ba sebaka sa "ķeepass.info", seo qalong se ke keng sa khetholloa ka mopeleto ho tloha sebakeng sa molao sa morero oa "keepass.info". Ha u batla lentsoe la sehlooho "keepass" ho Google, papatso ea sebaka sa fake e behiloe sebakeng sa pele, pele ho sehokelo sa sebaka sa semmuso.
Ho thetsa basebelisi, ho ile ha sebelisoa mokhoa oa khale oa phishing, o thehiloeng ho ngolisoeng ha libaka tsa machaba (IDN) tse nang le li-homoglyphs - litlhaku tse shebahalang li tšoana le litlhaku tsa Selatine, empa li na le moelelo o fapaneng mme li na le khoutu ea tsona ea unicode. Haholo-holo, domain name "ķeepass.info" e hlile e ngolisitsoe e le "xn--eepass-vbb.info" ka punycode notation 'me ha u sheba ka hloko lebitso le bontšitsoeng bareng ea aterese, u ka bona letheba tlas'a lengolo " ķ”, e bonoang ke basebelisi ba bangata e tšoana le letheba skrineng. Thetso ea bonnete ba sebaka se bulehileng se ile sa matlafatsoa ke taba ea hore sebaka sa fake se ile sa buloa ka HTTPS ka setifikeiti se nepahetseng sa TLS se fumanoeng sebakeng sa machabeng.
Ho thibela tlhekefetso, bangoli ha ba lumelle ho ngolisoa ha libaka tsa IDN tse kopanyang litlhaku ho tsoa lialfabeteng tse fapaneng. Mohlala, dummy domain apple.com (“xn--pple-43d.com”) e ke ke ea etsoa ka ho tlosa “a” (U+0061) ea Selatine ka “a” (U+0430) ea Cyrillic. Ho kopanya litlhaku tsa Selatine le Unicode lebitsong la domain le hona ho koetsoe, empa ho na le mokhelo thibelong ena, e leng seo bahlaseli ba nkang monyetla ka sona - ho kopanya litlhaku tsa Unicode tsa sehlopha sa litlhaku tsa Selatine tsa alfabeta e le 'ngoe ho lumelletsoeng. domain/ Ka mohlala, lengolo "ķ" le sebelisitsoeng tlhaselong e ntseng e nahanoa ke karolo ea alfabeta ea Selatvia 'me e amoheleha bakeng sa libaka tsa puo ea Selatvia.
Ho qoba li-filters tsa marang-rang a lipapatso tsa Google le ho sefa li-bots tse ka lemohang malware, sebaka sa marang-rang sa interlayer keepassstacking.site se ile sa hlalosoa e le sehokelo sa mantlha sebakeng sa papatso, se khutlisetsang basebelisi ba fihlelang litekanyetso tse itseng sebakeng sa dummy "ķeepass. .info”.
Moralo oa sebaka sa marang-rang o ne o entsoe setaele hore o ts'oane le webosaete ea semmuso ea KeePass, empa e fetotsoe ho khoasolla lits'oants'o tse matla tsa mananeo (ho ne ho bolokoa kananelo le setaele sa webosaete ea semmuso). Leqephe la download bakeng sa sethala sa Windows le fane ka sesebelisoa sa msix se nang le khoutu e mpe e tlileng ka signature e nepahetseng ea dijithale. Haeba faele e jarollotsoeng e ne e kentsoe tsamaisong ea mosebelisi, ho ile ha qalisoa mongolo oa FakeBat, oa khoasolla likarolo tse mpe ho tsoa ho seva sa kantle ho hlasela sistimi ea mosebelisi (mohlala, ho thibela data ea lekunutu, ho hokela botnet, kapa ho kenya linomoro tsa sepache sa crypto sebakeng. letlapa).
Source: opennet.ru