Quảng cáo độc hại do Google lưu trữ dẫn người dùng tới trang Keepass giả trông như thật

 (arstechnica.com)
1 điểm bởi GN⁺ 2023-10-20 | 1 bình luận | Chia sẻ qua WhatsApp
  • Google bị phát hiện đã lưu trữ một quảng cáo độc hại mạo danh chính xác trình quản lý mật khẩu mã nguồn mở Keepass
  • Quảng cáo dẫn tới trang Keepass giả là ķeepass[.]info, trông như thật nhờ có chứng chỉ TLS hợp lệ và URL nhìn giống hệt trang Keepass thật
  • Trang giả thực chất là phiên bản được mã hóa của xn--eepass-vbb[.]info và phát tán một họ phần mềm độc hại có tên FakeBat
  • Vụ lừa đảo này được phát hiện bởi Jérôme Segura, trưởng nhóm tình báo mối đe dọa tại nhà cung cấp bảo mật Malwarebytes
  • Quảng cáo được chi trả bởi một tổ chức có tên Digital Eagle, đã được Google xác minh danh tính
  • Trang lừa đảo sử dụng hệ thống mã hóa gọi là punycode để biểu diễn ký tự Unicode dưới dạng văn bản ASCII tiêu chuẩn
  • Đây không phải là trường hợp đầu tiên phần mềm độc hại lợi dụng punycode; trước đây nó từng được dùng để mạo danh các trang như brave.com và apple.com
  • Không có cách chắc chắn để phát hiện quảng cáo Google độc hại hoặc URL được mã hóa bằng punycode, nhưng người dùng có thể kiểm tra chứng chỉ TLS để xác nhận nó có thuộc về trang web hiển thị trên thanh địa chỉ hay không

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-10-20
Ý kiến trên Hacker News
  • Bài viết về vấn đề quảng cáo độc hại được lưu trữ trên Google dẫn đến một trang Keepass giả trông như thật
  • Quảng cáo được thanh toán bởi Digital Eagle, một nhà quảng cáo đã được Google xác minh
  • Google bị chỉ trích vì không phản hồi email và vì thiếu an toàn với vai trò công cụ tìm kiếm trong hơn 2 năm
  • Một số người dùng quyết định chặn các miền cụ thể vì quảng cáo của Google dẫn khách hàng đến các trang lừa đảo
  • Có ý kiến cho rằng bên môi giới quảng cáo phải chịu một phần trách nhiệm đối với quảng cáo lừa đảo, hoặc quảng cáo nên bớt tính ẩn danh một cách quyết liệt hơn
  • Bài viết đề cập đến một cơn bão lừa đảo gần như hoàn hảo: người dùng bị đánh lừa qua quảng cáo Google, rồi lại bị đánh lừa lần nữa qua các miền tương tự
  • Google Chrome 59 đã khắc phục các cuộc tấn công lừa đảo bằng Punycode vào năm 2017, nhưng vẫn có nghi ngờ rằng lỗi vẫn có thể còn tồn tại
  • Có nhắc đến sự chỉ trích rằng không thể tin Google trong việc vừa tiến hành cuộc chiến chống trình chặn quảng cáo trên YouTube vừa đảm bảo hiển thị quảng cáo an toàn
  • Có yêu cầu các công ty phải tuân thủ luật biết khách hàng của mình trong những tình huống khó khăn như quảng cáo gây hiểu lầm và các cuộc gọi rác
  • Tuyên bố rằng Google gỡ bỏ quảng cáo lừa đảo ngay khi nhận được báo cáo bị chỉ trích, và có ý kiến cho rằng quảng cáo nên được xem xét trước khi công khai
  • Bài viết cho rằng ngay cả những người có ý thức bảo mật cao cũng khó phát hiện trang Keepass giả
  • Việc sử dụng Punycode bị nghi ngờ, với ý kiến cho rằng nó chủ yếu xuất hiện trong các miền spam
  • Các giải pháp nhằm giảm thiểu quảng cáo độc hại đã được đề xuất, bao gồm tăng tính minh bạch và yêu cầu mỗi quảng cáo phải kèm thông tin liên hệ pháp lý của nhà quảng cáo