Google द्वारा होस्ट किया गया malicious ad, असली जैसा दिखने वाली नकली Keepass साइट पर ले जाता है

 (arstechnica.com)
1 पॉइंट द्वारा GN⁺ 2023-10-20 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Google द्वारा open source password manager Keepass की बिल्कुल सटीक नकल करने वाला एक malicious ad होस्ट किए जाने का खुलासा हुआ
  • यह ad नकली Keepass साइट ķeepass[.]info पर ले जाता है, और वैध TLS certificate तथा असली Keepass साइट जैसे दिखने वाले URL की वजह से यह असली प्रतीत होता है
  • यह नकली साइट वास्तव में xn--eepass-vbb[.]info का encoded version है, जो FakeBat नामक malware family वितरित करती है
  • इस scam का खुलासा security vendor Malwarebytes की threat intelligence team के प्रमुख Jérôme Segura ने किया
  • इस ad का भुगतान Digital Eagle नामक उस संगठन ने किया था, जिसकी पहचान Google ने सत्यापित की थी
  • यह scam site punycode नामक encoding scheme का उपयोग करती है, जो Unicode characters को standard ASCII text के रूप में दर्शाती है
  • punycode का उपयोग करने वाले malware scams का यह पहला मामला नहीं है; पहले भी इसका उपयोग brave.com और apple.com जैसी साइटों की नकल करने के लिए किया गया है
  • malicious Google ads या punycode-encoded URLs का पता लगाने का कोई पक्का तरीका नहीं है, लेकिन उपयोगकर्ता TLS certificate की जांच करके यह पुष्टि कर सकते हैं कि वह address bar में दिख रही साइट का ही है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-10-20
Hacker News की राय
  • Google-hosted malicious ads की समस्या पर लेख, जो असली जैसे दिखने वाली नकली Keepass साइट तक ले जाती हैं
  • विज्ञापन Google द्वारा सत्यापित विज्ञापनदाता Digital Eagle के जरिए भुगतान किए गए थे
  • Google की आलोचना ईमेल का जवाब न देने और 2 साल से अधिक समय तक search engine के रूप में सुरक्षा की कमी के लिए की गई
  • कुछ उपयोगकर्ताओं ने तय किया कि वे कुछ domain block करेंगे क्योंकि Google के विज्ञापन clients को phishing sites तक ले जाते हैं
  • यह सुझाव दिया गया कि ad brokers scam ads के लिए आंशिक रूप से जिम्मेदार हों, या विज्ञापनों की आक्रामक अनामिता खत्म की जानी चाहिए
  • लेख में इस लगभग परफ़ेक्ट धोखाधड़ी के तूफ़ान का उल्लेख है, जिसमें उपयोगकर्ताओं को Google ads के जरिए ठगा जाता है, और फिर मिलते-जुलते domains के जरिए दोबारा ठगा जाता है
  • Google Chrome 59 ने 2017 में Punycode phishing attacks को ठीक किया था, लेकिन अब भी खामियां मौजूद हो सकती हैं, ऐसा संदेह है
  • YouTube पर ad blockers के खिलाफ Google की लड़ाई और सुरक्षित विज्ञापन दिखाने की उसकी जिम्मेदारी पर भरोसा न कर पाने की आलोचना का उल्लेख है
  • यह मांग की गई कि कंपनियां भ्रामक विज्ञापनों और spam callers जैसी मुश्किल परिस्थितियों में अपने customers को जानने वाले कानूनों का पालन करें
  • Google का यह दावा कि fraud ads की रिपोर्ट मिलते ही उन्हें तुरंत हटा दिया जाता है, आलोचना के घेरे में है, और सुझाव है कि विज्ञापन public होने से पहले उनकी समीक्षा की जानी चाहिए
  • लेख में कहा गया है कि security-conscious लोगों के लिए भी नकली Keepass साइट पहचानना मुश्किल है
  • Punycode के उपयोग पर संदेह जताया गया है, और सुझाव है कि इसका उपयोग मुख्यतः spam domains में होता है
  • malicious ads को कम करने के लिए समाधान सुझाए गए हैं, जिनमें transparency और हर विज्ञापन में विज्ञापनदाता की कानूनी संपर्क जानकारी शामिल होना शामिल है