Tiện ích mở rộng trên Chrome có khả năng phát hiện và ngăn chặn cuộc tấn công đồng thời qua địa chỉ URL (Unicode)

Buzz

Đọc tóm tắt

- Phish.ai giới thiệu tiện ích mở rộng cho Chrome nhận diện cuộc tấn công đồng âm URL.
- Tiện ích cảnh báo nguy cơ cuộc tấn công đồng âm khi truy cập tên miền Unicode không chuẩn.
- Kẻ tấn công lợi dụng tên miền với chính tả sai để lừa đảo người dùng.
- ICANN cho phép đăng ký tên miền quốc tế sử dụng ký tự Unicode.
- Cách thức thực hiện cuộc tấn công đồng âm.
- Một số trình duyệt bảo vệ người dùng hiệu quả hơn bằng cách thay thế ký tự Unicode bằng Punycode.
- Tiện ích mở rộng Phish.AI IDN Protect cập nhật hỗ trợ cảnh báo tên miền Unicode độc hại.
- Người dùng cần cập nhật trình duyệt và sử dụng phần mềm diệt virus để bảo vệ thông tin và thiết bị.

Nhóm phát triển tại Phish.ai vừa giới thiệu tiện ích mở rộng cho Chrome, giúp nhận diện cuộc tấn công đồng âm URL (Unicode). Khi người dùng truy cập các tên miền sử dụng ký tự Unicode không chuẩn, tiện ích cảnh báo về nguy cơ cuộc tấn công đồng âm (homograph attack).

Kẻ tấn công thường lợi dụng tên miền với chính tả sai để lừa đảo người dùng, có thể dẫn đến việc thu thập thông tin cá nhân hoặc khiến người dùng tải xuống các phần mềm độc hại.

Tiện ích mở rộng trên Chrome có khả năng phát hiện và ngăn chặn cuộc tấn công đồng thời qua địa chỉ URL (Unicode)

Cách thức thực hiện các cuộc tấn công đồng âm (homograph attack)

Hơn một thập kỷ trước, ICANN cho phép đăng ký tên miền quốc tế, hỗ trợ nhiều ngôn ngữ và bảng chữ cái khác nhau, sử dụng ký tự Unicode.

Một số ký tự Unicode này rất giống với các ký tự Latin chuẩn. Điều này tạo cơ hội cho kẻ tấn công đăng ký các tên miền có thể làm mờ mắt người dùng và lừa dối họ với URL.

Ví dụ, người dùng có thể phải quan sát kỹ coịnbạse.com để nhận biết dấu chấm nhỏ dưới các ký tự 'i' và 'a'.

Việc lừa dối người dùng thông qua việc sử dụng các tên miền như vậy được gọi là cuộc tấn công đồng âm tên miền đa ngôn ngữ (IDN) hoặc cuộc tấn công Unicode. Những vụ tấn công như vậy đang trở nên ngày càng phổ biến trong những năm gần đây.

Certain trình duyệt bảo vệ người dùng hiệu quả hơn so với các trình duyệt khác

Một số trình duyệt ngăn chặn cuộc tấn công đồng âm bằng cách thay thế các ký tự Unicode bằng Punycode để biểu diễn. Thay vì hiển thị tên miền là coịnbạse.com, các trình duyệt như Edge hoặc Vivaldi sẽ hiển thị xn--conbse-zc8b7m.com để cảnh báo về URL có vấn đề.

Tuy nhiên, Chrome và Firefox không mặc định hiển thị phiên bản Punycode của URL. Trong Firefox, để xem tên miền Unicode dưới dạng Punycode, người dùng cần phải điều chỉnh flag trong phần about: config.

Chrome sẽ hiển thị URL Punycode trên thanh tiêu đề thay vì thanh địa chỉ. Tiện ích mở rộng từ Phish.ai đã được cập nhật để hỗ trợ, hiển thị cửa sổ màu đỏ khi người dùng truy cập tên miền có chứa các ký tự Unicode.

Thông báo lỗi tương tự như cảnh báo duyệt web an toàn (Safe Browsing) sẽ xuất hiện trên màn hình và sẽ ngăn chặn người dùng truy cập trang web, đồng thời yêu cầu phản hồi và chú ý đến URL.

Để tải về và cài đặt tiện ích mở rộng Phish.AI IDN Protect, bạn truy cập tại đây: Download Phish.AI IDN Protect

Bên cạnh đó, để nhận cảnh báo về các URL nguy hiểm, bạn có thể sử dụng các phần mềm diệt virus chuyên nghiệp như KIS (Kaspersky Internet Security) hoặc Avast, đây đều là những phần mềm diệt virus được đánh giá cao về chất lượng.

Để bảo vệ thông tin và thiết bị của bạn, ngoài việc sử dụng các tiện ích an toàn, độc giả cũng nên thường xuyên cập nhật phiên bản mới nhất của trình duyệt. Gần đây, Mozilla đã phát hành Firefox 59.0.2, giải quyết vấn đề về CPU cao và lỗi âm thanh trên hệ điều hành BSD để cải thiện trải nghiệm người dùng và giảm thiểu các lỗi, lỗ hổng trên trình duyệt.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]