Πλήθος εξειδικευμένων δημοσιεύσεων σχετικά με μια νέα μέθοδο επίθεσης phishing που απευθύνεται σε χρήστες του προγράμματος περιήγησης Chrome σε κινητές συσκευές. Ο προγραμματιστής James Fisher βρήκε μια σχετικά απλή εκμετάλλευση του προγράμματος περιήγησης ιστού που μπορεί να ξεγελάσει έναν χρήστη ώστε να τον αναγκάσει να μεταβεί σε μια ψεύτικη σελίδα. Και αυτό απαιτεί λίγα.
Το θέμα είναι ότι στην έκδοση του Chrome για κινητά, όταν κάνετε κύλιση προς τα κάτω στην οθόνη, η γραμμή διευθύνσεων είναι κρυμμένη. Ωστόσο, ένας εισβολέας μπορεί να δημιουργήσει μια ψεύτικη γραμμή διευθύνσεων που δεν θα εξαφανιστεί έως ότου ο χρήστης επισκεφτεί έναν άλλο ιστότοπο. Και μπορεί να είναι ψεύτικο ή να ξεκινά τη λήψη κακόβουλου κώδικα. Είναι επίσης δυνατή η αντικατάσταση της πραγματικής γραμμής διευθύνσεων κατά την κύλιση προς τα επάνω.
Η προσέγγιση του Fisher επικεντρώνεται στον Chrome και είναι απλώς μια απόδειξη της ιδέας προς το παρόν, αλλά θεωρητικά θα μπορούσε να εμφανίζει ψεύτικες γραμμές διευθύνσεων για διαφορετικά προγράμματα περιήγησης και ακόμη και διαδραστικά στοιχεία. Με άλλα λόγια, μια ομάδα χάκερ μπορεί να δημιουργήσει έναν απόλυτα πειστικό ψεύτικο ιστότοπο που μοιάζει πολύ με τον πραγματικό.
Τα μέσα ενημέρωσης έχουν ήδη επικοινωνήσει με την Google για διευκρίνιση, αλλά μέχρι στιγμής δεν έχει υπάρξει κανένα σχόλιο από τον γίγαντα της αναζήτησης. Ωστόσο, δεν είναι ακόμη σαφές πόσοι εισβολείς χρησιμοποιούν ήδη αυτήν την προσέγγιση. Σημειώστε ότι η πραγματική γραμμή διευθύνσεων μπορεί να καρφιτσωθεί έτσι ώστε να μην εξαφανίζεται κατά την κύλιση. Αν και αυτό δεν είναι πανάκεια, θα σας επιτρέψει να πείτε εάν υπήρξε προσπάθεια να σφυρηλατηθεί μια γραμμή ή όχι.
Δεν είναι επίσης σαφές πότε θα εμφανιστεί η κατάλληλη προστασία έναντι μιας τέτοιας αστοχίας. Πιθανότατα, αυτό θα εφαρμοστεί σε μελλοντικές εκδόσεις του προγράμματος περιήγησης.
Πηγή: 3dnews.ru