Bezpieczeństwo

Czym jest atak homoglyph i jak się przed nim obronić?

Google+ Pinterest LinkedIn Tumblr

Ataki z wykorzystaniem homoglyphów polegają na wstawieniu znaków w domenie phishingowej, które z punktu widzenia użytkownika wyglądają podobnie jak te, które znajdują się w poprawnym adresie witryny www. Są one groźne, ponieważ bez odpowiednich narzędzi ochrony są bardzo trudne do wykrycia. Jednym z głośnych przykładów zastosowanie ataku z wykorzystaniem homoglyphów jest stworzenie przez cyberprzestępców fałszywej strony PayPal.com, na której znajdowało się niebezpieczne oprogramowanie ransomware – Nemty.

Jak wygląda fałszywa witryna internetowa, wykorzystująca homoglyphy?

Weźmy za przykład ostatni atak wykorzystujący witrynę Paypal.com. Cyberprzestępcy rejestrując domenę Paypal.com, zapisali ją kodem dla liter alfabetu łacińskiego z wyjątkiem dwóch liter P, które zostały wprowadzone kodowaniem języka rosyjskiego – cyrylicy. Z punktu widzenia użytkownika, domena wyświetlająca się w przeglądarce wyglądała identycznie jak jej oryginalny pierwowzór, jednak z punktu widzenia komputera, były to dwa różne adresy www. Jak to możliwe?

Kodowanie liter jako luka bezpieczeństwa
Kodowanie litery P w phishingowej domenie paypal.com w języku łacińskim i języku rosyjskim – cyrylicy.

Komputer inaczej interpretuje adres domeny, stąd możliwe jest zmylenie użytkownika poprzez wykorzystanie tak samo wyglądających symboli o innym kodowaniu.

Jak nie paść ofiarą phishingu z wykorzystaniem homoglyphów?

Widząc tak spreparowaną domenę, użytkownik nie jest w stanie ocenić, czy jest ona zagrożeniem. Najlepiej jest posiadać dodatkową ochronę w postaci antywirusa. Oprócz podstawowej funkcji, czyli zapewnianiu ochrony przed wirusami, oprogramowanie antywirusowe powinno posiadać dodatkowe funkcje, jak np. ochrona przed phishingiem.

Jakie narzędzia ochrony poleca home.pl?

Jednym z antywirusów, które posiadają ochronę w czasie rzeczywistym m.in. przed atakami z wykorzystaniem homoglyphów jest ESET. Dzięki predefiniowaniu listy domen z branż bankowości elektronicznej, platform płatniczych czy znanych portali, które są podstawowym celem ataków – ESET skutecznie chroni użytkowników przed tego typu zagrożeniami. Dodatkowo, dzięki mechanizmom sprawdzającym kodowanie liter w domenach www otrzymasz informację, jeżeli filtry wykryją niepokojąco wyglądającą domenę. Funkcje te są składową filtra o nazwie Anti-Phishing, który jest dostępny w biznesowych i konsumenckich wersjach oprogramowania antywirusowego ESET od home.pl.

Dodaj komentarz