Zahlreiche Fachpublikationen über eine neue Phishing-Angriffsmethode, die sich an Nutzer des Chrome-Browsers auf Mobilgeräten richtet. Der Entwickler James Fisher hat einen relativ einfachen Webbrowser-Exploit gefunden, der einen Benutzer dazu verleiten kann, eine gefälschte Seite aufzurufen. Und das erfordert wenig.
Der Punkt ist, dass in der mobilen Version von Chrome die Adressleiste ausgeblendet wird, wenn Sie auf dem Bildschirm nach unten scrollen. Ein Angreifer kann jedoch eine gefälschte Adressleiste erstellen, die erst verschwindet, wenn der Benutzer eine andere Website besucht. Und es kann sich um eine Fälschung handeln oder den Download von Schadcode veranlassen. Es ist auch möglich, beim Hochscrollen die echte Adressleiste zu ersetzen.
Fishers Ansatz konzentriert sich auf Chrome und ist vorerst nur ein Proof of Concept, könnte aber theoretisch gefälschte Adressleisten für verschiedene Browser und sogar interaktive Elemente anzeigen. Mit anderen Worten: Eine Gruppe von Hackern kann eine völlig überzeugende gefälschte Website erstellen, die der echten sehr ähnlich sieht.
Die Medien haben Google bereits zur Klärung kontaktiert, bislang gab es jedoch keinen Kommentar des Suchriesen. Allerdings ist noch nicht klar, wie viele Angreifer diesen Ansatz bereits nutzen. Beachten Sie, dass die eigentliche Adressleiste angeheftet werden kann, damit sie beim Scrollen nicht verschwindet. Auch wenn dies kein Allheilmittel ist, lässt sich damit dennoch erkennen, ob ein Versuch einer Linienfälschung stattgefunden hat oder nicht.
Es ist auch unklar, wann ein angemessener Schutz gegen einen solchen Ausfall verfügbar sein wird. Dies wird höchstwahrscheinlich in zukünftigen Versionen des Browsers implementiert.
Source: 3dnews.ru