Serangan Malvertising Menggunakan Punycode Dan Menjadikannya Seperti Website Resmi KeePass

Serangan Malvertising Menggunakan Punycode Dan Menjadikannya Seperti Website Resmi KeePass

Posted by : Admin , Nov 03, 2023
Dalam kampanye malvertising baru-baru ini, para pelaku ancaman menggunakan iklan Google yang berbahaya yang meniru situs resmi KeePass, manajer kata sandi open-source, dengan sangat membingungkan. Para pelaku berusaha menipu pengguna dengan mendaftarkan nama domain internasional palsu yang menggunakan kode Punycode, sebuah metode enkoding karakter khusus, sehingga tampak seperti situs asli KeePass. Perbedaan visual antara kedua situs ini sangat sulit untuk dibedakan dan bisa memperdaya banyak orang. Kejadian ini telah dilaporkan kepada Google, namun penting untuk memberi peringatan kepada pengguna bahwa iklan berbahaya ini masih berjalan. Iklan berbahaya tersebut muncul saat pengguna melakukan pencarian Google untuk 'keepass', manajer kata sandi open-source yang populer. Iklan tersebut sangat menipu karena menggunakan logo resmi KeePass, URL, dan muncul sebelum hasil pencarian organik untuk situs web resmi. Para pengguna yang mengklik iklan akan diarahkan melalui layanan penyembunyian yang dimaksudkan untuk menyaring mesin pasir, bot, dan siapa pun yang tidak dianggap sebagai korban sejati. Para pelaku ancaman telah mengatur domain sementara di keepasstacking[.]site yang melakukan pengalihan kondisional ke tujuan akhir. Ini mengungkapkan bagaimana kode Punycode dengan nama domain internasional telah digunakan dengan efektif dalam konteks penipuan merek melalui malvertising, yang bisa membingungkan pengguna.


Sumber : https://www.malwarebytes.com/blog/threat-intelligence/2023/10/clever-malvertising-attack-uses-
punycode-to-look-like-legitimate-website