Istraživači Bitdefendera primijetili su da su Microsoft Office aplikacije ranjive na iskorištavanje za Homograph napade.
Istraživači su istaknuli da hakeri mogu koristiti obmanjujuće znakove u servisima kao što je Outlook, kako bi prevarili i zarazili osjetljive korisnike određene organizacije. Iako ti napadi imaju mali opseg, vrlo su ciljani. Microsoft je priznao ovaj rizik nakon Bitdefenderovog izvješća, ali nije pokrenuo nikakvo ažuriranje kako bi zaštitio korisnike.
Zlouporaba znakova za obmanjivanje ljudi
Sve do prošlog desetljeća većina internetskih aplikacija koje koristimo bila je rasprostranjena na općem engleskom jeziku s latiničnom abecedom koja se sastojala od 26 znakova koje je lako uočiti. Ali s internetom koji se širi na više regija, nekoliko alfabeta i znakova iz raznih lokalnih regija dodaje se glavnom sadržaju.
Ovom ekspanzijom povećao se opseg homografskih napada, kažu istraživači Bitdefendera. Tnjegova je puka zlouporaba likova sličnog izgleda za prevaru korisnika, što može pomoći akterima prijetnje da namame žrtve da im ponude podatke koje žele.
Na primjer, uz fleksibilnost korištenja brojeva u međunarodnim nazivima domena (IDN), akteri prijetnji mogu koristiti “nulu” u G00GLE, umjesto slova “o” u stvarnom GOOGLE pravopisu. A domene izrađene na njima potencijalno se mogu koristiti za obmanjivanje drugih.
Iako je razlika mala, napadi koji proizlaze iz toga su ogromni. Promatrajući to, istraživači Bitdefendera obavijestili su Microsoft da su njihove uredske aplikacije ranjive na takve napade, upozoravajući ih da izdaju zakrpu za zaštitu od njih.
Objasnili su da se usluge poput Outlooka mogu iskoristiti za uključivanje zlonamjernih URL-ova s obmanjujućim likovima istaknute organizacije i ciljati ih protiv osjetljive osobnosti kako bi ih namamili u nešto loše.
URL-ovi u ovim napadima izgledaju tako legitimni, ali mogu se pravilno promatrati tek nakon što se učitaju u web-preglednik – što većina korisnika preskoči. Postoje slučajevi u kojima učitavanje zlonamjerne veze takvih preuzimanja malware automatski!
Stoga su, upozoravajući na takve incidente, istraživači Bitdefendera zatražili od Microsofta obranu od homografskih napada. Iako je Redmond to priznao prošle godine, do sada nije uspio pokrenuti ažuriranje.
