Falešná doména správce hesel Keepass zneužívá záměny znaků v IDN

19. 10. 2023

Sdílet

malware útok hacking bezpečnost kód James Thew @Fotolia.com Autor: James Thew @Fotolia.com

Společnost Google byla přistižena při zobrazování škodlivé reklamy, která je tak přesvědčivá, že se jí pravděpodobně podařilo oklamat některé uživatele. Jde o reklamu na otevřeného správce hesel Keepass, u které není možné poznat, že jde o podvrh. Google ovšem na svém webu tvrdí, že zobrazované reklamy prověřuje.

Pokud si v Google necháte vyhledat výraz „keepass“, zobrazí se vám legitimně vypadající odpověď a reklama s odkazem na doménu ķeepass[.]info, která se při zobrazení jeví jako skutečná stránka Keepass. Skutečný web je ale na keepass.info a přestože obě domény vypadají stejně, při bližším průzkumu falešné domény si všimnete podivného písmene k.

Jde totiž o doménové jméno kódované pomocí standardu IDN, který umožňuje do jmenovky vložit i znaky mimo základní anglickou abecedu. V tomto případě je doména kódovaná jako xn--eepass-vbb.info. Dekódovat si ji můžete v prohlížeči nebo na webu Punycoder.com. Nejde zdaleka o první podobný případ zneužití překlepové domény, ani zneužití IDN k oklamání uživatele.

(Zdroj: Ars technica, upozornil Ondřej Caletka.)

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.