НОВОЕ РАСШИРЕНИЕ ДЛЯ CHROME ЗАЩИТИТ ОТ ГОМОГРАФИЧЕСКИХ АТАК

Back to Blog
НОВОЕ РАСШИРЕНИЕ ДЛЯ CHROME ЗАЩИТИТ ОТ ГОМОГРАФИЧЕСКИХ АТАК

НОВОЕ РАСШИРЕНИЕ ДЛЯ CHROME ЗАЩИТИТ ОТ ГОМОГРАФИЧЕСКИХ АТАК

НОВОЕ РАСШИРЕНИЕ ДЛЯ CHROME ЗАЩИТИТ ОТ ГОМОГРАФИЧЕСКИХ АТАК

За последние несколько лет возросло число фишинговых доменов с использованием нестандартных символов Юникода, похожих на латиницу.

Команда разработчиков из Phish.ai представила расширение для Google Chrome, способное определять, когда пользователи заходят на домены, использующие нестандартные символы Юникода, и предупреждать их о потенциальных гомографических атаках.

Как правило, мошенники используют домены с нестандартными символами Юникода (Unicode) для введения пользователей в заблуждение и заманивания их на фишинговые сайты. Это возможно благодаря тому, что более десяти лет назад организация ICANN разрешила регистрацию интернационализированных доменных имен (IDN), адаптированных под различные языки и алфавиты с помощью символов Юникода. Многие из этих символов визуально идентичны буквам латинского алфавита и используются мошенниками для создания поддельных сайтов, чьи названия визуально похожи на названия настоящих. К примеру, не очень внимательный пользователь может не заметить, что вместо coinbase.com он зашел на на coịnbạse.com.

Подобные атаки на IDN называются гомографическими, и за последние несколько лет они приобрели большую популярность у киберпреступников. В браузерах Edge и Vivaldi реализована защита от гомографических атак – вместо Юникода используется Паникод (Punycode), стандартизированный метод преобразования последовательностей символов Юникода в так называемые ACE-последовательности, которые состоят только из алфавитно-цифровых символов.

Браузеры Chrome и Firefox не поддерживают Паникод-версию URL по умолчанию. В Chrome Паникод-версия отображается только в строке названия, но не в адресной строке. Здесь на помощь придет расширение от Phish.ai. Каждый раз, когда пользователь попытается зайти на сайт с использованием символов Юникода, на экране будет появляться большое окно красного цвета с предупреждением о потенциальной угрозе.

Исходный код расширения доступен на GitHub, а самое расширение можно скачать из Chrome Web Store.

Юникод – стандарт кодирования символов, включающий в себя знаки почти всех письменных языков мира. В настоящее время стандарт является доминирующим в интернете.

ICANN – «Корпорация по управлению доменными именами и IP-адресами». Международная некоммерческая организация, созданная 18 сентября 1998 года при участии правительства США для регулирования вопросов, связанных с доменными именами, IP-адресами и прочими аспектами функционирования интернета.

Поделиться этим постом

Back to Blog