Новое расширение для Chrome защитит от гомографических атак

image

Теги: Юникод, фишинг, расширение, браузер

За последние несколько лет возросло число фишинговых доменов с использованием нестандартных символов Юникода, похожих на латиницу.

Команда разработчиков из Phish.ai представила расширение для Google Chrome, способное определять, когда пользователи заходят на домены, использующие нестандартные символы Юникода, и предупреждать их о потенциальных гомографических атаках.

Как правило, мошенники используют домены с нестандартными символами Юникода (Unicode) для введения пользователей в заблуждение и заманивания их на фишинговые сайты. Это возможно благодаря тому, что более десяти лет назад организация ICANN разрешила регистрацию интернационализированных доменных имен (IDN), адаптированных под различные языки и алфавиты с помощью символов Юникода. Многие из этих символов визуально идентичны буквам латинского алфавита и используются мошенниками для создания поддельных сайтов, чьи названия визуально похожи на названия настоящих. К примеру, не очень внимательный пользователь может не заметить, что вместо coinbase.com он зашел на coịnbạse.com.

Подобные атаки на IDN называются гомографическими, и за последние несколько лет они приобрели большую популярность у киберпреступников. В браузерах Edge и Vivaldi реализована защита от гомографических атак – вместо Юникода используется Паникод (Punycode), стандартизированный метод преобразования последовательностей символов Юникода в так называемые ACE-последовательности, которые состоят только из алфавитно-цифровых символов.

Браузеры Chrome и Firefox не поддерживают Паникод-версию URL по умолчанию. В Chrome Паникод-версия отображается только в строке названия, но не в адресной строке. Здесь на помощь придет расширение от Phish.ai. Каждый раз, когда пользователь попытается зайти на сайт с использованием символов Юникода, на экране будет появляться большое окно красного цвета с предупреждением о потенциальной угрозе.

Исходный код расширения доступен на GitHub, а самое расширение можно скачать из Chrome Web Store.

Юникод – стандарт кодирования символов, включающий в себя знаки почти всех письменных языков мира. В настоящее время стандарт является доминирующим в интернете.

ICANN – «Корпорация по управлению доменными именами и IP-адресами». Международная некоммерческая организация, созданная 18 сентября 1998 года при участии правительства США для регулирования вопросов, связанных с доменными именами, IP-адресами и прочими аспектами функционирования интернета.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.