Publicidad maliciosa alojada por Google dirige a un sitio falso de KeePass que parece legítimo

 (arstechnica.com)
1 puntos por GN⁺ 2023-10-20 | 1 comentarios | Compartir por WhatsApp
  • Se descubrió que Google alojó un anuncio malicioso que suplanta con precisión al administrador de contraseñas de código abierto KeePass
  • El anuncio lleva a un sitio falso de KeePass, ķeepass[.]info, y parece legítimo debido a un certificado TLS válido y a una URL que luce igual que la del sitio real de KeePass
  • El sitio falso en realidad es una versión codificada de xn--eepass-vbb[.]info y distribuye una familia de malware llamada FakeBat
  • La estafa fue descubierta por Jérôme Segura, director de inteligencia de amenazas en el proveedor de seguridad Malwarebytes
  • El anuncio fue pagado por una organización llamada Digital Eagle, cuya identidad fue verificada por Google
  • El sitio fraudulento usa un esquema de codificación llamado punycode para representar caracteres Unicode como texto ASCII estándar
  • No es el primer caso de una estafa de malware que aprovecha punycode; antes se usó para suplantar sitios como brave.com y apple.com
  • Aunque no hay una forma segura de detectar anuncios maliciosos de Google o URLs codificadas con punycode, los usuarios pueden revisar el certificado TLS para confirmar que pertenece al sitio mostrado en la barra de direcciones

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-10-20
Opiniones de Hacker News
  • Artículo sobre el problema de anuncios maliciosos alojados por Google que llevan a un sitio falso de KeePass que parece real
  • El anuncio fue pagado por Digital Eagle, un anunciante verificado por Google
  • Se critica a Google por no responder correos electrónicos y por la falta de seguridad de su motor de búsqueda durante más de 2 años
  • Algunos usuarios decidieron bloquear ciertos dominios porque los anuncios de Google llevan a los clientes a sitios de phishing
  • Se sugiere que los intermediarios publicitarios deberían ser parcialmente responsables por los anuncios fraudulentos, o que la publicidad debería perder agresivamente su anonimato
  • Se menciona un artículo sobre una tormenta de engaños casi perfecta, en la que los usuarios son engañados por anuncios de Google y luego nuevamente por dominios similares
  • Google Chrome 59 corrigió los ataques de phishing con Punycode en 2017, pero existe la sospecha de que aún puede haber fallas
  • Se menciona la guerra de Google contra los bloqueadores de anuncios en YouTube y la crítica de que no se le puede confiar la responsabilidad de mostrar anuncios seguros
  • Se exige que las empresas cumplan leyes para conocer a sus clientes en situaciones difíciles, como anuncios engañosos y personas que hacen llamadas spam
  • Se critica la afirmación de Google de que elimina los anuncios fraudulentos en cuanto los reportan, y se sugiere que deberían revisarlos antes de publicarlos
  • Incluso para personas muy conscientes de la seguridad, el artículo señala que es difícil detectar el sitio falso de KeePass
  • Se pone en duda el uso de Punycode y se sugiere que se utiliza principalmente en dominios de spam
  • Se propusieron soluciones para mitigar los anuncios maliciosos, incluyendo transparencia y que cada anuncio incluya la información de contacto legal del anunciante