Новое расширение Chrome обнаруживает Юникод-атаки в URL-адресах

Новое расширение Chrome обнаруживает Юникод-атаки в URL-адресах

Новое расширение Chrome обнаруживает Юникод-атаки в URL-адресах

Команда Phish.ai разработала расширение для браузера Google Chrome, способное обнаруживать, когда пользователь посещает домены, в именах которых используются нестандартные символы Юникода и предупреждать о возможной атаке с использованием омографов (слов, одинаковых в написании), известной как «homograph attack».

Злоумышленники часто используют подобные приемы в целях скрыть злонамеренность своего сайта, максимально выдав его за легитимный. Такие фишинговые сайты собирают данные пользователей, передавая их киберпреступникам, либо же заражают системы вредоносными программами.

Такой вектор атаки стал возможен благодаря тому, что ICANN («Корпорация по управлению доменными именами и IP-адресами») разрешила регистрацию интернационализированных доменных имен с использованием символов Юникода.

Некоторые из этих символов Юникода визуально идентичны стандартным латинским буквам. Таким образом, злоумышленникам стало проще заманивать пользователей на фишинговые сайты, так как отличить их от легитимных визуально невозможно.

Из примеров можно привести следующую маскировку — coịnbạse.com. Только внимательный пользователь обнаружит точки под символами «i» и «a», что указывает на попытку киберпреступников замаскировать свой домен.

Некоторые браузеры научились использовать символы Паникод (Punycode), преобразовывая в них символы Юникод. Такие браузеры, как Edge или Vivaldi вместо coịnbạse.com отобразят xn--conbse-zc8b7m.com, что уже будет указывать на явную проблему с доменным именем.

Для Firefox отображение доменных имен в Паникод придется активировать вручную в разделе about:config.

Что касается самого популярного браузера Chrome, разработчики Phish.ai создали для него специальное расширение. Отображающее предупреждение, когда пользователь пытается зайти на сайт, чье доменное имя состоит из символов Юникода.

Исходный код расширения Phish.AI IDN Protect Chrome доступен на GitHub, а само приложение в официальном магазине.

Ранее мы писали, что злоумышленники могут создавать  фишинговые домены, выглядящие легитимно, используя уязвимость в популярных веб-браузерах, которые не могут должным образом защитить своих пользователей от атак.

В WhatsApp началась гонка за никами: мессенджер запускает юзернеймы

WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) готовит одно из самых заметных изменений за последние годы. Пользователи смогут писать друг другу не только по номеру телефона, но и по настраиваемому имени пользователя.

Для WhatsApp, который годами держался за телефонную книгу как за священную корову, это серьёзное нововведение.

Функция уже начала появляться у части пользователей. Некоторые могут зарезервировать имя прямо сейчас, у других настройка пока недоступна.

WhatsApp обещает, что возможность выбрать юзернейм начнёт распространяться шире уже на этой неделе, а полноценная переписка по именам пользователей заработает позднее в этом году.

Работать всё будет просто: пользователь выбирает себе имя, после чего другие смогут начать с ним чат, зная этот юзернейм. При этом глобального поиска по именам пользователей не будет: чтобы написать человеку, нужно заранее знать его ник.

Для дополнительной конфиденциальности WhatsApp также предложит настроить специальный ключ — по сути пароль, который должен знать человек, пытающийся написать вам по имени пользователя. Это должно защитить от случайных и нежелательных сообщений.

Юзернейм будет необязательным. Номер телефона по-прежнему останется способом связи, а те, кто не хочет выбирать имя пользователя, смогут ничего не менять. Однако если юзернейм настроен, новые собеседники смогут видеть именно его, а не ваш номер телефона.

Зарезервировать имя можно в мобильном приложении WhatsApp: открыть настройки, перейти в раздел аккаунта, выбрать пункт «Имя пользователя» и создать юзернейм. В веб-версии такой возможности пока нет.

 

 

 

Учитывая аудиторию WhatsApp в миллиарды пользователей, за красивые и короткие ники явно начнется гонка. Так что если вы давно мечтали быть не ivan_928374, а просто ivan, лучше не тянуть.

RSS: Новости на портале Anti-Malware.ru