1240 подписчиков
Атака малвара с использованием символа Punycode распространяет вредоносное ПО через поддельный сайт "KeePass".
Техника кодирования пунyкод используется злоумышленниками для распространения вредоносного ПО с помощью фейковых веб-страниц, которые имитируют легитимные сайты. В недавней кампании атакован сайт KeePass, и фальшивая веб-страница, которая была практически неотличима от оригинала, использовала символ пунyкод для создания убедительности. Пользователи, перенаправленные на эту страницу, получали вредоносный установщик вместо официального скачивания KeePass. Этот случай демонстрирует эффективность пунyкода в фишинговых кампаниях, особенно в сочетании с злонамеренными объявлениями на Google. Чтобы снизить риск, рекомендуется вводить официальный URL вручную или избегать нажатия на спонсируемые сообщения при поиске программного обеспечения.
Около минуты
19 октября 2023