Számos szakkiadvány az adathalász támadás egy új módszeréről, amely a Chrome böngésző mobileszköz-felhasználóit célozza meg. James Fisher fejlesztő talált egy viszonylag egyszerű webböngészőt, amely ráveheti a felhasználót, hogy hamis oldalra kényszerítse őket. Ehhez pedig kevés kell.
A lényeg az, hogy a Chrome mobil verziójában a képernyő lefelé görgetésekor a címsor eltűnik. A támadó azonban létrehozhat egy hamis címsávot, amely addig nem tűnik el, amíg a felhasználó fel nem látogat egy másik webhelyre. És lehet, hogy hamis, vagy elindíthatja a rosszindulatú kód letöltését. Lehetőség van a valódi címsor cseréjére is felfelé görgetéskor.
Fisher megközelítése a Chrome-ra összpontosít, és egyelőre csak a koncepció bizonyítéka, de elméletileg hamis címsávokat jeleníthet meg a különböző böngészőkhöz, sőt interaktív elemekhez is. Más szóval, hackerek egy csoportja létrehozhat egy teljesen meggyőző hamis weboldalt, amely nagyon hasonlít a valódihoz.
A média már megkereste a Google-t pontosításért, de egyelőre nem érkezett megjegyzés a keresőóriástól. Az azonban még nem világos, hogy hány támadó használja már ezt a megközelítést. Vegye figyelembe, hogy a tényleges címsor rögzíthető, így görgetés közben nem tűnik el. Bár ez nem csodaszer, mégis lehetővé teszi, hogy megállapítsa, volt-e kísérlet egy vonal kovácsolására vagy sem.
Az sem világos, hogy mikor jelenik meg a megfelelő védelem egy ilyen meghibásodás ellen. Valószínűleg ez a böngésző jövőbeli verzióiban valósul meg.
Forrás: 3dnews.ru