En række specialiserede publikationer om en ny metode til phishing-angreb, der er rettet mod brugere af Chrome-browseren på mobile enheder. Udvikler James Fisher har fundet en relativt simpel webbrowser-udnyttelse, der kan narre en bruger til at tvinge dem til at gå til en falsk side. Og det kræver lidt.
Pointen er, at i mobilversionen af Chrome, når du scroller ned på skærmen, forsvinder adresselinjen. En angriber kan dog oprette en falsk adresselinje, som ikke forsvinder, før brugeren besøger et andet websted. Og det kan være falsk eller starte download af ondsindet kode. Det er også muligt at udskifte den rigtige adresselinje, når du scroller op.
Fishers tilgang er fokuseret på Chrome og er kun et proof of concept for nu, men i teorien kunne den vise falske adresselinjer for forskellige browsere og endda interaktive elementer. Med andre ord kan en gruppe hackere skabe en fuldstændig overbevisende falsk hjemmeside, der ligner den rigtige.
Medierne har allerede kontaktet Google for at få afklaring, men indtil videre har der ikke været nogen kommentar fra søgegiganten. Det er dog endnu ikke klart, hvor mange angribere der allerede bruger denne tilgang. Bemærk, at selve adresselinjen kan fastgøres, så den ikke forsvinder, mens du ruller. Selvom dette ikke er et universalmiddel, vil det stadig give dig mulighed for at fortælle, om der var et forsøg på at smede en linje eller ej.
Det er også uklart, hvornår passende beskyttelse mod en sådan fejl vil blive vist. Dette vil højst sandsynligt blive implementeret i fremtidige versioner af browseren.
Kilde: 3dnews.ru