黑客们正在使用一个极其狡猾的技巧来隐藏恶意软件 | ENBLE
骇客们正运用一招狡猾的策略来掩盖恶意软件 | ENBLE
保护您的在线安全最重要的事情之一是安装一款 最佳密码管理器,但最近的一次网络攻击证明即使这样做也要小心。由于隐蔽在谷歌广告中的恶意软件,您可能会在计算机上受到病毒的困扰。
这个问题影响了流行的密码管理器 KeePass —— 或者更准确地说,它试图通过使用具有误导性的谷歌广告冒充 KeePass。 根据 Malwarebytes 的发现,这个邪恶的链接出现在搜索结果的顶部,这意味着在正规网站之前,您可能会先看到它。
通常情况下,这可能不会成为一个问题。因为在点击链接之前,谷歌广告会显示目标网站的地址,所以您可能会将其识别为假网站。然而,在这种情况下,KeePass 冒充者利用了一个巧妙的技巧来隐藏其网址,使其看起来像是广告链接到了官方的 KeePass 网站。这种狡猾的欺骗可能会愚弄甚至是最注重安全的网络用户。
恶意网站使用了Punycode,可以把特殊字符插入到网址中。在这种情况下,它用带有一个几乎无法分辨的下音符的K取代了KeePass中的K。快速看一眼,你甚至可能都没注意到它。最终,这意味着您将无法访问真正的 KeePass 网站。
如何保持安全
一旦点击恶意链接,您将被快速重定向到不同的 URL,用于检查访问者并过滤它们。如果网站确定您是一个机器人或在受限的沙盒环境中运行浏览器,您将无法到达最终目的地。如果被认为是真实用户,您将进入恶意网站。
一旦在恶意网站上,您将收到一个伪装成 KeePass 密码管理器的病毒的提示。在此之前的分析中,安全公司 Sophos 发现该病毒与各种恶意应用程序相关,这些应用程序会窃取您的密码、信用卡信息等。
如何才能免受此类恶意软件的侵害?最直接和最明显的答案是在您的网页浏览器中使用一个广告拦截软件。这将防止这些恶意网站接触到您,无论他们的欺骗手段有多么复杂。
除此之外,安装一款强大的防病毒应用程序非常重要。如果您不使用广告拦截软件,点击搜索结果中的任何广告时都应该非常小心。如果不小心,您可能会成为恶意软件的受害者,甚至都察觉不到。
