પ્રથમ પરિણામ હંમેશા શ્રેષ્ઠ હોતું નથી, તેઓએ નકલી KeePass સાઇટ શોધી કાઢી હતી

મોટાભાગના સામાન્ય રીતે ઈન્ટરનેટ સર્ફ કરતા યુઝર્સને આદત હોય છે કે શોધ કરતી વખતે, તેઓ સામાન્ય રીતે શોધ એન્જિન દ્વારા પ્રદર્શિત પ્રથમ સ્થાનો પર સાઇટ્સની મુલાકાત લો અથવા તેનો ઉપયોગ કરો. અને તે આશ્ચર્યજનક નથી, કારણ કે આજે શોધ એંજીન શોધ માપદંડ (ચોક્કસ બિંદુ સુધી) અનુસાર શ્રેષ્ઠ પરિણામો પ્રદાન કરે છે કારણ કે ચોક્કસ માપદંડ માટે વેબ પૃષ્ઠને સ્થાન આપવા માટે સક્ષમ થવા માટે મોટી સંખ્યામાં તકનીકો છે, જેને સામાન્ય રીતે SEO કહેવાય છે. .

આ બિંદુ સુધી બધું સારું લાગે છે અને આ સંદર્ભમાં કંઈપણ સામાન્ય નથી, પરંતુ આપણે તે યાદ રાખવું જોઈએકેટલાક સર્ચ એન્જિન સામાન્ય રીતે પ્રથમ સ્થાને "જાહેરાત" દર્શાવે છે. જે સૈદ્ધાંતિક રીતે શોધ માપદંડ પર આધારિત છે, ઉદાહરણ તરીકે જ્યારે આપણે Google પર Chrome માટે સર્ચ કરીએ છીએ.

આ પરિણામોની સમસ્યા એ છે કે હંમેશા સૌથી યોગ્ય નથી અને તે કે આની જાણ વગરના વપરાશકર્તાઓ માટે, તેઓ સામાન્ય રીતે પ્રથમ સ્થાને પ્રદાન કરેલી લિંક્સમાંથી ઍક્સેસ કરે છે અને તેઓ જે શોધી રહ્યા હતા તે શોધી શકતા નથી અથવા સૌથી ખરાબ કિસ્સામાં બિન-કાયદેસર સાઇટ્સ પર પડે છે.

આવો જ એક તાજેતરનો કિસ્સો છે માલવેરબાઇટ્સ લેબ્સના સંશોધકો દ્વારા જાહેરાત કરવામાં આવી હતી, જેમણે બ્લોગ પોસ્ટ દ્વારા જાહેરાત કરી હતી મફત KeePass પાસવર્ડ મેનેજર તરીકે રજૂ કરતી કાલ્પનિક સાઇટને પ્રોત્સાહન આપવું.

નકલી સાઇટ મળી માલવેરનું વિતરણ કરે છે અને ટોચના સ્થાનો પર જવાનું સંચાલન કરે છે Google એડવર્ટાઇઝિંગ નેટવર્ક દ્વારા સર્ચ એન્જિનનું. હુમલાની ખાસિયત "ķeepass.info" ડોમેનનો હુમલાખોરો દ્વારા ઉપયોગ હતો, જેની જોડણી પ્રથમ નજરમાં "keepass.info" પ્રોજેક્ટના અધિકૃત ડોમેનથી અસ્પષ્ટ છે. Google પર કીવર્ડ “keepass” માટે સર્ચ કરતી વખતે, નકલી સાઇટની જાહેરાત સત્તાવાર સાઇટની લિંક પહેલાં પ્રથમ દેખાય છે.

વપરાશકર્તાઓને છેતરવા માટે લાંબા સમયથી જાણીતી ફિશિંગ તકનીકનો ઉપયોગ કરવામાં આવ્યો હતો, ઇન્ટરનેશનલાઇઝ્ડ ડોમેન્સ (IDN) ની નોંધણી પર આધારિત જેમાં હોમોગ્લિફ્સ, પ્રતીકો જે લેટિન અક્ષરો જેવા દેખાય છે, પરંતુ તેનો અર્થ અલગ છે અને તેનો પોતાનો યુનિકોડ કોડ છે.

ખાસ કરીને ડોમેન “ķeepass.info” ખરેખર “xn--eeepass-vbb.info” તરીકે નોંધાયેલ છે પ્યુનીકોડ નોટેશનમાં અને જો તમે એડ્રેસ બારમાં પ્રદર્શિત નામને નજીકથી જોશો, તો તમે "ķ" અક્ષરની નીચે એક બિંદુ જોઈ શકો છો, જેને મોટાભાગના વપરાશકર્તાઓ સ્ક્રીન પર સ્પેક તરીકે માને છે. ખુલ્લી સાઇટની અધિકૃતતાનો ભ્રમ એ હકીકત દ્વારા પ્રબળ બન્યો કે નકલી સાઇટ HTTPS પર આંતરરાષ્ટ્રીયકૃત ડોમેન માટે મેળવેલ સાચા TLS પ્રમાણપત્ર સાથે ખોલવામાં આવી હતી.

દુરુપયોગને અવરોધિત કરવા માટે, રજિસ્ટ્રાર IDN ડોમેન નોંધણીને મંજૂરી આપતા નથી જે વિવિધ મૂળાક્ષરોના અક્ષરોનું મિશ્રણ કરે છે. ઉદાહરણ તરીકે, તમે લેટિન “a” (U+43) ને સિરિલિક “a” (U+0061) સાથે બદલીને કાલ્પનિક ડોમેન apple.com (“xn--pple-0430d.com”) બનાવી શકતા નથી. ડોમેન નામમાં લેટિન અને યુનિકોડ અક્ષરોનું મિશ્રણ કરવું પણ અવરોધિત છે, પરંતુ આ પ્રતિબંધમાં એક અપવાદ છે, જેનો ઉપયોગ હુમલાખોરો દ્વારા કરવામાં આવે છે: યુનિકોડ અક્ષરો સાથે મિશ્રણ કરવાની મંજૂરી છે જે લેટિન અક્ષરોના જૂથ સાથે સંબંધિત છે જે સમાન મૂળાક્ષરોથી સંબંધિત છે. આધિપત્ય.

ઉદાહરણ તરીકે, અમે જે હુમલા પર વિચાર કરી રહ્યા છીએ તેમાં વપરાયેલ "ķ" અક્ષર લાતવિયન મૂળાક્ષરોનો ભાગ છે અને લાતવિયન ભાષાના ડોમેન્સ માટે સ્વીકાર્ય છે.

Google જાહેરાત નેટવર્કના ફિલ્ટર્સને બાયપાસ કરવા અને માલવેરને શોધી શકે તેવા રોબોટ્સને દૂર કરવા માટે, એક મધ્યવર્તી સાઇટ keepassstacking.site ને જાહેરાત એકમમાં મુખ્ય લિંક તરીકે નિર્દિષ્ટ કરવામાં આવી છે, જે વપરાશકર્તાઓને કાલ્પનિક ડોમેન «ķeepass .info' પર રીડાયરેક્ટ કરે છે. ».

કાલ્પનિક સાઇટની ડિઝાઇન સત્તાવાર KeePass વેબસાઇટને મળતી આવે તેવી શૈલીમાં બનાવવામાં આવી હતી, પરંતુ તેને વધુ આક્રમક રીતે પુશ પ્રોગ્રામ ડાઉનલોડ્સમાં બદલવામાં આવ્યું હતું (અધિકૃત વેબસાઇટની માન્યતા અને શૈલી સાચવવામાં આવી હતી).

વિન્ડોઝ પ્લેટફોર્મ માટે ડાઉનલોડ પેજ દૂષિત કોડ સાથે msix ઇન્સ્ટોલર ઓફર કરે છે, જે ફ્યુચ્યુરિટી ડિઝાઇન્સ લિમિટેડ દ્વારા જારી કરાયેલ માન્ય ડિજિટલ હસ્તાક્ષર સાથે આવે છે અને સ્ટાર્ટઅપ પર ચેતવણી જનરેટ કરતી નથી. જો ડાઉનલોડ કરેલ ફાઇલ વપરાશકર્તાની સિસ્ટમ પર એક્ઝિક્યુટ કરવામાં આવી હોય, તો ફેકબેટ સ્ક્રિપ્ટ પણ લોંચ કરવામાં આવી હતી, જે વપરાશકર્તાની સિસ્ટમ પર હુમલો કરવા માટે બાહ્ય સર્વરમાંથી દૂષિત ઘટકો ડાઉનલોડ કરે છે (ઉદાહરણ તરીકે, સંવેદનશીલ ડેટાને અટકાવવા, બોટનેટ સાથે કનેક્ટ કરવા અથવા ફોન નંબર બદલવા) ક્લિપબોર્ડ પર ક્રિપ્ટો વૉલેટ).

આખરે જો તમે છો તેના વિશે વધુ જાણવામાં રસ છે, તમે વિગતો ચકાસી શકો છો નીચેની કડી