Brojne specijalizovane publikacije o novoj metodi phishing napada koji je usmjeren na korisnike Chrome pretraživača na mobilnim uređajima. Programer James Fisher pronašao je relativno jednostavan eksploataciju web pretraživača koji može prevariti korisnika da ga natjera da ode na lažnu stranicu. A za ovo je potrebno malo.
Poenta je da u mobilnoj verziji Chrome-a, kada skrolujete niz ekran, adresna traka nestaje. Međutim, napadač može kreirati lažnu adresnu traku koja neće nestati dok korisnik ne posjeti drugu stranicu. I može biti lažno ili pokrenuti preuzimanje zlonamjernog koda. Također je moguće zamijeniti pravu adresnu traku prilikom pomicanja prema gore.
Fisherov pristup je fokusiran na Chrome i za sada je samo dokaz koncepta, ali u teoriji može prikazati lažne adresne trake za različite pretraživače, pa čak i interaktivne elemente. Drugim riječima, grupa hakera može napraviti potpuno uvjerljivu lažnu web stranicu koja izgleda vrlo slično pravoj.
Mediji su već kontaktirali Google za pojašnjenje, ali do sada nije bilo komentara od pretraživača. Međutim, još nije jasno koliko napadača već koristi ovaj pristup. Imajte na umu da se stvarna adresna traka može zakačiti tako da ne nestane tokom pomicanja. Iako ovo nije lijek, ipak će vam omogućiti da kažete da li je bilo pokušaja krivotvorenja linije ili ne.
Također je nejasno kada će se pojaviti odgovarajuća zaštita od takvog kvara. Najvjerovatnije će to biti implementirano u budućim verzijama pretraživača.
izvor: 3dnews.ru