Iklan berbahaya yang dihosting Google mengarahkan ke situs Keepass palsu yang tampak asli

 (arstechnica.com)
1 poin oleh GN⁺ 2023-10-20 | 1 komentar | Bagikan ke WhatsApp
  • Google diketahui menghosting iklan berbahaya yang menyamar secara sangat meyakinkan sebagai pengelola kata sandi open source Keepass
  • Iklan tersebut mengarah ke situs Keepass palsu, ķeepass[.]info, dan tampak asli karena sertifikat TLS yang valid serta URL yang terlihat sama dengan situs Keepass yang sebenarnya
  • Situs palsu itu sebenarnya adalah versi terenkode dari xn--eepass-vbb[.]info, dan mendistribusikan keluarga malware bernama FakeBat
  • Penipuan ini diungkap oleh Jérôme Segura, kepala tim intelijen ancaman di perusahaan keamanan Malwarebytes
  • Iklan tersebut dibayar oleh organisasi bernama Digital Eagle yang identitasnya telah diverifikasi oleh Google
  • Situs penipuan itu menggunakan skema pengodean bernama punycode untuk merepresentasikan karakter Unicode sebagai teks ASCII standar
  • Ini bukan kasus pertama penipuan malware yang memanfaatkan punycode; sebelumnya teknik ini pernah digunakan untuk menyamar sebagai situs seperti brave.com dan apple.com
  • Tidak ada cara yang benar-benar pasti untuk mendeteksi iklan Google berbahaya atau URL yang dienkode dengan punycode, tetapi pengguna dapat memeriksa sertifikat TLS untuk memastikan bahwa sertifikat itu memang milik situs yang ditampilkan di bilah alamat

Bacaan terkait

1 komentar

 
GN⁺ 2023-10-20
Opini Hacker News
  • Artikel tentang masalah iklan berbahaya yang di-host Google yang mengarah ke situs Keepass palsu yang tampak seperti asli
  • Iklan dibayar oleh Digital Eagle, pengiklan yang telah diverifikasi oleh Google
  • Google dikritik karena tidak merespons email dan karena gagal menjaga keamanan sebagai mesin pencari selama lebih dari 2 tahun
  • Sebagian pengguna memutuskan untuk memblokir domain tertentu karena iklan Google mengarahkan klien ke situs phishing
  • Ada usulan bahwa perantara iklan harus memikul tanggung jawab parsial atas iklan penipuan, atau iklan harus kehilangan anonimitasnya secara agresif
  • Ada artikel yang menyebut badai penipuan yang nyaris sempurna, di mana pengguna ditipu melalui iklan Google lalu ditipu lagi melalui domain yang mirip
  • Google Chrome 59 memperbaiki serangan phishing Punycode pada 2017, tetapi ada kecurigaan bahwa celah masih bisa tetap ada
  • Disebutkan kritik bahwa perang Google terhadap pemblokir iklan di YouTube membuatnya tak bisa dipercaya untuk bertanggung jawab menampilkan iklan yang aman
  • Ada tuntutan agar perusahaan mematuhi hukum untuk mengenali pelanggan mereka dalam situasi sulit seperti iklan yang menyesatkan dan penelepon spam
  • Klaim bahwa Google langsung menghapus iklan penipuan begitu dilaporkan dikritik, dan ada usulan bahwa iklan seharusnya ditinjau sebelum dipublikasikan
  • Artikel menyebut bahwa bahkan orang dengan kesadaran keamanan tinggi pun sulit menemukan situs Keepass palsu
  • Penggunaan Punycode dipertanyakan, dengan usulan bahwa hal itu terutama dipakai pada domain spam
  • Solusi untuk mengurangi iklan berbahaya diusulkan, termasuk transparansi dan setiap iklan mencantumkan kontak hukum pengiklan