パスワードを忘れた? アカウント作成
15367047 story
Google

Brave.com の偽物 Bravė.com、Googleの広告を通じてマルウェアを配布 3

ストーリー by nagazou
巧妙化してるので注意 部門より
headless 曰く、

Google の広告を通じて Brave ブラウザー公式サイト (brave.com) の偽物「bravė.com」への誘導が行われていたそうだ(Ars Technica の記事Silent Push のブログ記事Braveのセキュリティエンジニア Yan Zhu 氏のツイート)。

偽サイトは Punycode で「xn--brav-yva.com」と表記される国際化ドメイン名 (IDN) だが、ブラウザーのアドレスバーでは「bravė.com」と表示される。このように字形の似た文字を使用したドメインによる攻撃はホモグラフ攻撃などと呼ばれ、以前から行われている。

しかし、今回確認された攻撃では「brave」の Google 検索結果に表示される Braveブラウザー の偽広告を通じて誘導が行われていたという。広告をクリックすると数回のリダイレクトの末に「bravė.com」へ移動する。bravė.com は brave.com に似せて作られており、ダウンロードボタンをクリックするとマルウェアがダウンロードされる仕組みだ。

「bravė.com」のほか、「bravē.com」「ēxodus.com」「torbrōwser.com」「tēlegram.com」などのドメインが同じレジストラ Namecheap で登録されていたが、指摘を受けて登録は解除されており、Google の広告も既にブロックされているとのこと。なお、現在 Brave ブラウザーで「bravė.com」にアクセスしようとすると、「偽のサイトにアクセスしようとしています」と警告画面が表示される。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2021年08月03日 20時55分 (#4083688)

    某MMORPGでよく知られていたPKと似た名前をつけた偽物でイタズラして遊んでいたことを思い出した
    # 本物は漢字の「夕」の文字がつく名前なのだけど、偽物はカタカナの「タ」で代用

    • by Anonymous Coward

      まあ日本語だと、似た字形の文字ってけっこう多くあるからねぇ・・・

      # 多言語環境だともっともっと。

  • クローンサイトを作ってads足すってやり方前にもあったよね。

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...