Tiện ích mở rộng Chrome có thể phát hiện cuộc tấn công đồng âm URL (Unicode)

Nhóm phát triển tại Phish.ai vừa phát hành tiện ích mở rộng Chrome có thể phát hiện cuộc tấn công đồng âm URL (Unicode) khi người dùng truy cập các tên miền được đánh vần bằng cách ký tự Unicode không chuẩn và cảnh báo người dùng về khả năng xảy ra cuộc tấn công đồng âm (homograph attack).

Kẻ tấn công thường sử dụng các tên miền sai chính tả để thu hút người dùng truy cập các trang web lừa đảo, tại đây kẻ tấn công có thể thu thập các thông tin người dùng hoặc lừa người dùng tải các file có đính kèm phần mềm độc hại.

tien ich mo rong chrome co the phat hien cuoc tan cong dong am url unicode

Tiện ích mở rộng Chrome có thể phát hiện cuộc tấn công đồng âm URL (Unicode)

Cách thức hoạt động của các cuộc tấn công đồng âm (homograph attack)

Hơn 1 thập kỷ trước, ICANN cho phép đăng ký các tên miền quốc tế, được khu vực hóa cho nhiều ngôn ngữ và bảng chữ cái, được đánh vần bằng các ký tự Unicode.

Một số ký tự Unicode này giống hệt với các ký tự Latinh chuẩn. Chính sự giống nhau này tạo cơ hội cho kẻ tấn công đăng ký các tên miền có thể đánh lừa người dùng không để ý chuỗi URL.

Ví dụ người dùng phải quan sát thật kỹ coịnbạse.com mới có thể nhận thấy các dấu chấm nhỏ dưới các ký tự "i" và "a".

Việc đánh lừa người dùng sử dụng các tên miền như vậy được gọi là cuộc tấn công đồng âm tên miền đa ngữ (IDN) hoặc cuộc tấn công Unicode. Những vụ tấn công như thế này ngày càng trở nên phổ biến trong những năm gần đây.

Một số trình duyệt bảo vệ người dùng tốt hơn các trình duyệt khác

Một số trình duyệt ngăn chặn các cuộc tấn công đồng âm bằng cách thay thế các ký tự Unicode bằng Punycode để biểu diễn các ký tự Unicode. Ví dụ thay vì hiển thị tên miền là coịnbạse.com, một số trình duyệt như Edge hoặc Vivaldi sẽ hiển thị xn--conbse-zc8b7m.com để làm nổi bật URL có vấn đề.

Tuy nhiên Chrome và Firefox không hiển thị phiên bản Punycode của URL theo mặc định. Với Firefox, việc hiển thị các tên miền Unicode trong Punycode yêu cầu người dùng phải chuyển đổi flag trong phần about: config.

tien ich mo rong chrome co the phat hien cuoc tan cong dong am url unicode 2

Chrome hiển thị URL Punycode trên thanh tiêu đề chứ không phải thanh địa chỉ. Tiện ích mở rộng của Phish.ai sẽ hỗ trợ bằng cách hiển thị cửa sổ màu đỏ mỗi khi người dùng cố gắng tuy cập tên miền có chứa các ký tự Unicode.

Thông báo lỗi tương tự như cảnh báo duyệt web an toàn (Safe Browsing) sẽ hiển thị trên màn hình và sẽ chặn người dùng truy cập trang web, buộc người dùng phản hồi và chú ý URL.

Để tải tiện ích mở rộng Phish.AI IDN Protect về máy và cài đặt bạn truy cập tại đây : Download Phish.AI IDN Protect

Ngoài ra, để cánh báo các URL nguy hiểm, các bạn có thể sử dụng nhiều phần mềm diệt virus chuyên nghiệp như KIS (kaspersky internet security) hay Avast, đây đều là những phần mềm diệt virus đã được khẳng định chất lượng của mình.

https://thuthuat.taimienphi.vn/tien-ich-mo-rong-chrome-co-the-phat-hien-cuoc-tan-cong-dong-am-url-unicode-33482n.aspx
Ngoài việc bổ sung các tiện ích để bảo vệ cho thông tin, thiết bị của bạn, bạn đọc cũng nên thường xuyên cập nhật các phiên bản trình duyệt mới nhất. Mới đây, Mozilla phát hành Firefox 59.0.2 khắc phục lỗi CPU cao và lỗi âm thanh trên BSD nhằm tối ưu trải nghiệm cho người dùng, hạn chế những lỗi, lỗ hổng còn tồn đọng trên trình duyệt.

Tác giả: Thuỳ Dương     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Người dùng có thể cài đặt trực tiếp tiện ích mở rộng Chrome trên Opera
Top VPN Extension trên Chrome tốt nhất
Google xóa tùy chọn cài đặt tiện ích mở rộng Chrome
Chrome cho phép người dùng bật tắt tiện ích mở rộng trên từng trang web
Apple sẽ cho phép các nhà phát triển chuyển tiện ích Chrome sang Safari
Từ khoá liên quan:

Tiện ích mở rộng Chrome

, tiện ích mở rộng Phish.AI IDN Protect, cuộc tấn công đồng âm URL,

SOFT LIÊN QUAN
  • Themes for Google Chrome

    Thay đổi giao diện Google Chrome

    Themes for Google Chrome là tiện ích cung cấp bộ sưu tập giao diện cho trình duyệt phổ biến Chrome rất được người dùng ưa chuộng hiện nay. Với phần mềm này, người dùng sẽ được lướt Web trên Chrome với những màu sắc những màu sắc đa dạng và độc đáo.

Tin Mới

  • Bing Translator - Dịch nhanh văn bản trên Word

    Bạn có thể dịch văn bản trực tiếp trong Word bằng công cụ Bing Translator, giúp tiết kiệm thời gian mở các phần mềm dịch khác. Cách dịch nhanh văn bản trên Word bằng Bing Translator sẽ được Taimienphi.vn hướng dẫn cụ

  • Adobe sắp phát hành Photoshop phiên bản web miễn phí cho tất cả người dùng

    Adobe hiện đang thử nghiệm phiên bản Photoshop Online miễn phí cho tất cả người dùng. Bản dùng thử hiện giới hạn cho người dùng ở Canada nhưng sẽ sớm mở rộng cho người dùng ở các khu vực khác. Hiện tại người dùng ở Canada có thể truy cập Photoshop trên web thông qua tài khoản Adobe miễn phí.

  • Facebook Messenger có phiên bản trên Web rất tiện dụng

    Ngay từ lúc ra mắt, Facebook Messenger phiên bản web đã được nhiều người lựa chọn bởi tính năng tiện dụng, đáp ứng được người dùng. Thay vì truy cập vào Facebook, bạn hoàn toàn có thể sử dụng trò chuyện dễ dàng. Chúng ta cùng trải nghiệm phiên bản Facebook Messenger trên Web này nhé.

  • Cách quay nhanh spins Coin Master, quay nhiều một lúc

    Bet là một tính năng mới trong Coin Master giúp người chơi quay nhanh được nhiều spin Coin Master hơn, số phần thưởng cũng được nhân lên sau khi hoàn thanhd. Càng nhiều Spins trong kho, bạn càng có thể đặt cược cao hơn.