Řada odborných publikací o nové metodě phishingového útoku, která je zaměřena na uživatele prohlížeče Chrome na mobilních zařízeních. Vývojář James Fisher našel poměrně jednoduchý exploit webového prohlížeče, který může uživatele oklamat, aby ho přinutil přejít na falešnou stránku. A to vyžaduje málo.
Jde o to, že v mobilní verzi Chrome se při rolování po obrazovce dolů skryje adresní řádek. Útočník však může vytvořit falešný adresní řádek, který nezmizí, dokud uživatel nenavštíví jiný web. A může to být falešné nebo iniciovat stahování škodlivého kódu. Při rolování nahoru je také možné nahradit skutečný adresní řádek.
Fisherův přístup je zaměřen na Chrome a je zatím jen důkazem konceptu, ale teoreticky by mohl zobrazovat falešné adresní řádky pro různé prohlížeče a dokonce i interaktivní prvky. Jinými slovy, skupina hackerů dokáže vytvořit zcela přesvědčivý falešný web, který vypadá velmi podobně jako ten skutečný.
Média již kontaktovala Google pro upřesnění, ale zatím se neobjevil žádný komentář od vyhledávacího giganta. Zatím však není jasné, kolik útočníků již tento přístup používá. Všimněte si, že skutečný adresní řádek lze připnout, aby při posouvání nezmizel. I když se nejedná o všelék, stále vám umožní zjistit, zda došlo k pokusu o vytvoření vlasce nebo ne.
Není také jasné, kdy se objeví vhodná ochrana proti takovému selhání. S největší pravděpodobností to bude implementováno v budoucích verzích prohlížeče.
Zdroj: 3dnews.ru