Kelkaj fakaj publikaĵoj pri nova metodo de phishing-atako, kiu celas uzantojn de la retumilo Chrome sur porteblaj aparatoj. Programisto James Fisher trovis relative simplan retumilon ekspluatadon, kiu povas trompi uzanton por devigi ilin iri al falsa paĝo. Kaj ĉi tio postulas malmulte.
La punkto estas, ke en la poŝtelefona versio de Chrome, kiam vi rulumas malsupren la ekranon, la adresbreto malaperas. Tamen, atakanto povas krei falsan adresbreton, kiu ne malaperos ĝis la uzanto vizitos alian retejon. Kaj ĝi povas esti falsa aŭ komenci la elŝuton de malica kodo. Eblas ankaŭ anstataŭigi la veran adresbreton dum rulumado supren.
La aliro de Fisher estas koncentrita al Chrome kaj estas nur koncepto pruvo por nun, sed teorie ĝi povus montri falsajn adresbretojn por malsamaj retumiloj kaj eĉ interagaj elementoj. Alivorte, grupo de piratoj povas krei tute konvinkan falsan retejon, kiu aspektas tre simila al la reala.
La amaskomunikiloj jam kontaktis Guglon por klarigo, sed ĝis nun ne estis komento de la serĉa giganto. Tamen, ankoraŭ ne estas klare, kiom da atakantoj jam uzas ĉi tiun aliron. Notu, ke la fakta adresbreto povas esti alpinglita por ke ĝi ne malaperu dum rulumado. Kvankam ĉi tio ne estas panaceo, ĝi ankoraŭ permesos al vi diri ĉu estis provo forĝi linion aŭ ne.
Ankaŭ ne klaras, kiam aperos taŭga protekto kontraŭ tia fiasko. Plej verŝajne, ĉi tio estos efektivigita en estontaj versioj de la retumilo.
fonto: 3dnews.ru