© Ferra.ru
Киберпреступники освоили новую технику атаки, обманывая пользователей интернета путём подмены официальных сайтов на вредоносные в результатах поиска Google. Одним из последних примеров такого рода активности стало обнаружение мошеннической рекламной кампании, нацеленной на пользователей KeePass, широко известного менеджера паролей с открытым исходным кодом.
Преступники использовали специальную кодировку символов, известную как Punycode, чтобы создать поддельный домен, который визуально неотличим от оригинала. Этот метод позволяет злоумышленникам маскировать свои фальшивые сайты под настоящие, вводя в заблуждение даже опытных пользователей интернета.
При клике на рекламу, пользователи перенаправляются через специальный сервис, предназначенный для отсеивания песочниц, ботов и других нецелевых посетителей. Только после этого перенаправления они попадают на поддельный сайт KeePass, где им предлагается скачать установщик программы. Однако на самом деле это вредоносное ПО из семейства FakeBat, которое может нанести серьезный ущерб компьютеру или украсть конфиденциальную информацию.
Этот инцидент является ярким напоминанием о том, как важно быть внимательным при работе в интернете и всегда проверять адреса сайтов перед скачиванием программного обеспечения, даже если оно кажется предложенным надежным источником.