Kabar Teknologi – Google Bekerja Untuk Menemukan Domain Jahat

Google sedang mencari cara bagi Chrome untuk melakukan pekerjaan yang lebih baik dalam menemukan situs web palsu yang berupaya menipu orang untuk menyerahkan informasi pribadi.

Ini berkonsentrasi pada situs web yang menggunakan huruf dan angka untuk memperkirakan merek yang dikenal.

Pekerjaan itu berarti Chrome akan memperingatkan orang-orang bahwa mereka akan mengunjungi situs yang mereka yakini palsu.

Perusahaan keamanan Wandera mengatakan telah melihat “peningkatan konstan” dalam serangan menggunakan karakter non-standar.

Geng penjahat mengeksploitasi teknologi yang dikenal sebagai punycode, yang mengubah kode karakter non-Inggris menjadi format yang lebih akrab.

British Airways adalah target populer bagi geng yang menggunakan serangan ini, kata perusahaan keamanan itu.

Insinyur Google Emily Stark berbicara tentang pengembangan raksasa pencari spot “domain jahat” di konferensi keamanan Usenix Enigma minggu ini. Google juga telah membagikan versi awal alat untuk membantu pengembang web menguji dan memperbaikinya.

Sementara Chrome sudah menyertakan fitur-fitur yang bertujuan untuk mengenali situs-situs yang tidak aman yang diketahui, alat baru akan melangkah lebih jauh.

Ms Stark mengatakan lebih banyak yang harus dilakukan, karena saat ini tetap aman sering bergantung pada pengguna yang memperhatikan ketika domain sedang cerdik – bahkan ketika para ahli akan berjuang untuk membedakan yang sah dari yang dibuat oleh penjahat cyber.

Secara khusus, alat ini akan berusaha untuk mengatasi pertumbuhan yang disebut serangan homograf yang mengeksploitasi kemampuan browser modern untuk menangani karakter non-Inggris.

Namun, transformasi ini dapat menyembunyikan fakta bahwa mereka tidak diciptakan oleh organisasi yang mereka wakili.

Haris Kampouris, kepala penelitian ancaman di Wandera , mengatakan semakin banyak geng kejahatan cyber telah beralih ke serangan homograf yang menyalahgunakan teknologi punycode.

“Kami masih melihat kenaikan konstan pada jenis penipuan atau domain phishing ini,” katanya kepada BBC. “Itu mungkin karena kombinasi berlimpah yang dapat digunakan.”

Wandera baru-baru ini melihat domain punycode untuk Google, BA, Adidas, Tesco, Asda dan Ryanair yang biasanya mencakup satu karakter yang hanya berbeda sedikit dari padanan bahasa Inggrisnya, katanya.

BA saat ini merupakan merek Inggris yang paling ditargetkan dalam hal domain punycode, kata Mr Kampouris.

Banyak perusahaan keamanan dan peneliti independen telah membuat add-on untuk browser atau program yang menemukan domain phishing dan mencoba memperingatkan orang tentang domain kriminal ini.

Mr Kampouris mengatakan langkah Google adalah “langkah ke arah yang benar” dalam menangani serangan berbasis homografi tetapi berharap bahwa fitur itu akan membuatnya ke browser pada perangkat mobile yang sering tidak menerima perlindungan yang terlihat pada versi desktop dan laptop.

Google belum memberikan tanggal kapan sistem pemeriksaan domain akan ditambahkan ke Chrome.

Leave a Reply

Your email address will not be published. Required fields are marked *