谷歌搜索上的防不放各種惡意軟件和釣魚網(wǎng)站廣告屢見不鮮，這種操作手法已經(jīng)相當(dāng)成熟，勝防使用上投都是黑客何差先做一個看似合規(guī)的網(wǎng)站去投放廣告，等谷歌審核通過了再把落地頁修改為惡意內(nèi)容。轉(zhuǎn)碼

之前藍(lán)點(diǎn)網(wǎng)已經(jīng)注意到火絨安全、域名搜狗輸入法、谷歌微信、釣魚點(diǎn)網(wǎng)Telegram、網(wǎng)站W(wǎng)hatsApp、出任Signal 等搜索詞頂部出現(xiàn)釣魚網(wǎng)站廣告，別藍(lán)但這些網(wǎng)站相對來說還比較常規(guī)，防不放因?yàn)橛蛎话愣际莿俜朗褂蒙贤秮y七八糟的。

但萬萬沒想到現(xiàn)在竟然有黑客使用國際化域名編碼 (Punycode) 來投放廣告，黑客何差這類域名看起來和官網(wǎng)域名沒有任何差別，轉(zhuǎn)碼危害程度極高。域名

安全公司 Malwarebytes 發(fā)現(xiàn)在谷歌上有黑客通過谷歌廣告系統(tǒng)投放針對密碼管理器 Keepass 的釣魚廣告，這個釣魚廣告顯示的域名是 https://?eepass.info/，而 Keepass 的真官網(wǎng)域名是 https://keepass.info/

你看出來這兩個網(wǎng)址之間的區(qū)別了嗎？答案是?，這是拉脫維亞語字母表中的第 17 個字母，底下是帶有音調(diào)符號的。

這種非標(biāo)準(zhǔn)字符無法在 DNS 系統(tǒng)里直接解析，因此 Punycode 系統(tǒng)會將其進(jìn)行轉(zhuǎn)碼，因此這個釣魚網(wǎng)站實(shí)際在瀏覽器中會被顯示為 https://xn—eepass-vbb.info/

問題在于谷歌廣告下并不會對域名進(jìn)行轉(zhuǎn)碼，而是以黑客投放廣告的域名為準(zhǔn)，因此在谷歌搜索里可以看到廣告就是 keepass.info，甚至?下面的音調(diào)都沒顯示，于是這看起來就是真的 Keepass 官網(wǎng)。

目前谷歌已經(jīng)撤掉這個廣告，不過后續(xù)估計(jì)會有更多黑客使用 Punycode 系統(tǒng)來進(jìn)行更加精細(xì)的釣魚攻擊。

本文地址：http://www.jsyongjiang.cn/news/77e97298950.html