Google работает над обнаружением хитрых «злых доменов»

Google работает над обнаружением хитрых «злых доменов»

Google работает над тем, чтобы Chrome лучше обнаруживал фальшивые веб-сайты, которые пытаются обмануть людей и передать личную информацию.
Он концентрируется на сайтах, которые используют буквы и цифры, чтобы приблизиться к узнаваемому бренду.
Работа будет означать, что Chrome будет предупреждать людей, которые собираются посетить сайты, которые он считает фальшивыми.
Охранная фирма Wandera заявила, что она наблюдала «постоянный рост» атак с использованием нестандартных персонажей.
Преступные банды эксплуатировали технологию, известную как punycode, которая преобразует неанглийские коды символов в более привычные форматы.
British Airways была популярной целью для банд, использующих эти атаки, говорит охранная фирма.
Скрытая опасность
Инженер Google Эмили Старк рассказала о разработке поискового гиганта «злого домена» на конференции по безопасности Usenix Enigma на этой неделе. Google также поделился ранними версиями этого инструмента, чтобы помочь веб-разработчикам протестировать и усовершенствовать его.
Хотя в Chrome уже есть функции, предназначенные для обнаружения известных небезопасных сайтов, новый инструмент пошел бы гораздо дальше.
Г-жа Старк сказала, что необходимо сделать больше, потому что в настоящее время обеспечение безопасности часто зависит от пользователей, замечающих, когда домены изворотливы — даже когда эксперты изо всех сил пытаются отличить законные от созданных киберпреступниками.
Домены, подделанные punycodeImage copyrightWANDERA
Подпись к изображению
После преобразования многие доменные имена очень похожи на законные, которые имитируют
В частности, инструмент будет направлен на борьбу с ростом так называемых гомографических атак, которые используют возможности современных браузеров для обработки неанглоязычных символов.
Однако это преобразование может скрыть тот факт, что они не были созданы организацией, которую они, кажется, представляют.
Харис Кампурис, глава отдела исследований угроз в Wandera, сказал, что все больше и больше банд киберпреступлений обращаются к гомографическим атакам, использующим технологию punycode.
«Мы все еще наблюдаем постоянный рост этого типа мошенничества или фишинга», — сказал он BBC. «Вероятно, это связано с обильными комбинациями, которые можно использовать».
Уандера недавно видел домены с именами Punycode для Google, BA, Adidas, Tesco, Asda и Ryanair, которые обычно содержат один символ, который незначительно отличается от его английского эквивалента, сказал он.
По словам г-на Кампуриса, BA в настоящее время является наиболее нацеленным британским брендом с точки зрения доменов, использующих punycode
Многие охранные фирмы и независимые исследователи создали надстройки для браузеров или программ, которые обнаруживают фишинговые домены и пытаются предупредить людей об этих криминальных доменах.
Г-н Кампурис сказал, что шаг Google — это «шаг в правильном направлении» в борьбе с атаками на основе гомографий, но он надеется, что эта функция станет доступной для браузеров на мобильных устройствах, которые часто не получают защиты, видимой на настольных компьютерах и ноутбуках.
Google не указал дату, когда система проверки доменов будет добавлена ​​в Chrome.

latestadminportal

Добавить комментарий