Niz specijaliziranih publikacija o novoj metodi phishing napada koji je usmjeren na korisnike preglednika Chrome na mobilnim uređajima. Programer James Fisher pronašao je relativno jednostavan exploit web preglednika koji može prevariti korisnika da ga prisili da ode na lažnu stranicu. A za to je potrebno malo.
Poanta je da je u mobilnoj verziji Chromea, kada se pomičete prema dolje po ekranu, adresna traka skrivena. Međutim, napadač može stvoriti lažnu adresnu traku koja neće nestati sve dok korisnik ne posjeti drugu stranicu. I može biti lažan ili pokrenuti preuzimanje zlonamjernog koda. Također je moguće zamijeniti pravu adresnu traku prilikom pomicanja prema gore.
Fisherov pristup fokusiran je na Chrome i za sada je samo dokaz koncepta, ali u teoriji bi mogao prikazati lažne adresne trake za različite preglednike, pa čak i interaktivne elemente. Drugim riječima, skupina hakera može napraviti potpuno uvjerljivu lažnu web stranicu koja izgleda vrlo slično pravoj.
Mediji su već kontaktirali Google radi pojašnjenja, no zasad nema komentara od strane pretraživačkog diva. Međutim, još nije jasno koliko napadača već koristi ovaj pristup. Imajte na umu da se stvarna adresna traka može prikvačiti tako da ne nestane tijekom pomicanja. Iako ovo nije lijek za sve, ipak će vam omogućiti da kažete je li bilo pokušaja krivotvorenja linije ili ne.
Također nije jasno kada će se pojaviti odgovarajuća zaštita od takvog kvara. Najvjerojatnije će to biti implementirano u budućim verzijama preglednika.
Izvor: 3dnews.ru