Công Nghệ

Tiện ích mở rộng Chrome có thể phát hiện cuộc tấn công đồng âm URL (Unicode)

Nhóm phát triển tại Phish.ai vừa phát hành tiện ích mở rộng Chrome có thể phát hiện cuộc tấn công đồng âm URL (Unicode) khi người dùng truy cập các tên miền được đánh vần bằng cách ký tự Unicode không chuẩn và cảnh báo người dùng về khả năng xảy ra cuộc tấn công đồng âm (homograph attack).

Kẻ tấn công thường sử dụng các tên miền sai chính tả để thu hút người dùng truy cập các trang web lừa đảo, tại đây kẻ tấn công có thể thu thập các thông tin người dùng hoặc lừa người dùng tải các file có đính kèm phần mềm độc hại.

Bạn đang xem: Tiện ích mở rộng Chrome có thể phát hiện cuộc tấn công đồng âm URL (Unicode)

Tiện ích mở rộng Chrome có thể phát hiện cuộc tấn công đồng âm URL (Unicode)

Cách thức hoạt động của các cuộc tấn công đồng âm (homograph attack)

Hơn 1 thập kỷ trước, ICANN cho phép đăng ký các tên miền quốc tế, được khu vực hóa cho nhiều ngôn ngữ và bảng chữ cái, được đánh vần bằng các ký tự Unicode.

Một số ký tự Unicode này giống hệt với các ký tự Latinh chuẩn. Chính sự giống nhau này tạo cơ hội cho kẻ tấn công đăng ký các tên miền có thể đánh lừa người dùng không để ý chuỗi URL.

Ví dụ người dùng phải quan sát thật kỹ coịnbạse.com mới có thể nhận thấy các dấu chấm nhỏ dưới các ký tự “i” và “a”.

Việc đánh lừa người dùng sử dụng các tên miền như vậy được gọi là cuộc tấn công đồng âm tên miền đa ngữ (IDN) hoặc cuộc tấn công Unicode. Những vụ tấn công như thế này ngày càng trở nên phổ biến trong những năm gần đây.

Một số trình duyệt bảo vệ người dùng tốt hơn các trình duyệt khác

Một số trình duyệt ngăn chặn các cuộc tấn công đồng âm bằng cách thay thế các ký tự Unicode bằng Punycode để biểu diễn các ký tự Unicode. Ví dụ thay vì hiển thị tên miền là coịnbạse.com, một số trình duyệt như Edge hoặc Vivaldi sẽ hiển thị xn--conbse-zc8b7m.com để làm nổi bật URL có vấn đề.

Tuy nhiên Chrome và Firefox không hiển thị phiên bản Punycode của URL theo mặc định. Với Firefox, việc hiển thị các tên miền Unicode trong Punycode yêu cầu người dùng phải chuyển đổi flag trong phần about: config.

tien ich mo rong chrome co the phat hien cuoc tan cong dong am url unicode 2

Chrome hiển thị URL Punycode trên thanh tiêu đề chứ không phải thanh địa chỉ. Tiện ích mở rộng của Phish.ai sẽ hỗ trợ bằng cách hiển thị cửa sổ màu đỏ mỗi khi người dùng cố gắng tuy cập tên miền có chứa các ký tự Unicode.

Thông báo lỗi tương tự như cảnh báo duyệt web an toàn (Safe Browsing) sẽ hiển thị trên màn hình và sẽ chặn người dùng truy cập trang web, buộc người dùng phản hồi và chú ý URL.

Để tải tiện ích mở rộng Phish.AI IDN Protect về máy và cài đặt bạn truy cập tại đây : Download Phish.AI IDN Protect

Ngoài ra, để cánh báo các URL nguy hiểm, các bạn có thể sử dụng nhiều phần mềm diệt virus chuyên nghiệp như KIS (kaspersky internet security) hay Avast, đây đều là những phần mềm diệt virus đã được khẳng định chất lượng của mình.

https://thuthuat.taimienphi.vn/tien-ich-mo-rong-chrome-co-the-phat-hien-cuoc-tan-cong-dong-am-url-unicode-33482n.aspx
Ngoài việc bổ sung các tiện ích để bảo vệ cho thông tin, thiết bị của bạn, bạn đọc cũng nên thường xuyên cập nhật các phiên bản trình duyệt mới nhất. Mới đây, Mozilla phát hành Firefox 59.0.2 khắc phục lỗi CPU cao và lỗi âm thanh trên BSD nhằm tối ưu trải nghiệm cho người dùng, hạn chế những lỗi, lỗ hổng còn tồn đọng trên trình duyệt.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button