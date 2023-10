Objavljeno: 20.10.2023 05:00

Zlonameren oglas, ki je pretental celo Google

Čeprav Google trdi, da preveri vse oglase, ki jih strežejo na svoji platformi, se jim lahko izmuznejo tudi zelo prepričljive lažne naprave. Tak primer je bila nedavna reklama, ki je zlorabljala blagovno znamko upravljalnika gesel KeePass. Ukanila je lahko tudi bolj vešče uporabnike.

Na prvi pogled deluje oglas povsem legitimno. Besedilo je smiselno, domena je videti pravilno, certifikat zanjo deluje. A v resnici je oglas preusmerjal na domeno, ki je bila zgolj videti enako. V resnici pa je uporabljala cirilični k, torej je šlo dejansko za domeno xn--eepass-vbb[.]info. Obiskovalcem je podtikala zlonamerno programsko opremo FakeBat.

Uporabnike zlahka zmede. Zlonamerni oglas je bil aktiven od sobote do srede, prikaz pa je plačal Digital Eagle. Trik, ki so ga uporabili, v resnici ni nov. Nelatinične pisave imajo črke, ki so sila podobne latiničnim. Če jih uporabimo, brskalnik pa prikazuje Unicode, razlike s prostim očesom ne opazimo.

V takih primerih je zato najvarneje, da stran obiščemo tako, da njen naslov ročno in sami vpišemo v brskalnik.