Бир катар адистештирилген басылмалар мобилдик түзмөктөрдө Chrome браузеринин колдонуучуларына багытталган фишинг чабуулунун жаңы ыкмасы жөнүндө. Иштеп чыгуучу Джеймс Фишер колдонуучуну алдап, жасалма баракчага барууга мажбурлай турган салыштырмалуу жөнөкөй веб-браузердин эксплуатациясын тапты. Ал эми бул аз талап кылат.
Кеп Chrome'дун мобилдик версиясында экранды ылдый сыдырганда дарек тилкеси жашырылган. Бирок, чабуулчу жасалма дарек тилкесин түзө алат, ал колдонуучу башка сайтка кирмейинче жок болбойт. Жана ал жасалма болушу мүмкүн же зыяндуу кодду жүктөөнү башташы мүмкүн. Ошондой эле өйдө сыдырганда чыныгы дарек тилкесин алмаштырууга болот.
Фишердин мамилеси Chrome'го багытталган жана азырынча концепциянын далили, бирок теориялык жактан ал ар кандай браузерлер жана ал тургай интерактивдүү элементтер үчүн жасалма дарек тилкелерин көрсөтө алат. Башка сөз менен айтканда, хакерлердин тобу чыныгы веб-сайтка абдан окшош толугу менен ынандырарлык жасалма веб-сайтты түзө алышат.
ММКлар буга чейин Google менен байланышып, тактоо үчүн кайрылышкан, бирок азырынча издөө гигантынан эч кандай комментарий боло элек. Бирок канча чабуулчу бул ыкманы колдонуп жатканы азырынча белгисиз. Чыныгы дарек тилкесин сыдырып жүрүп жоголуп кетпеши үчүн кадап коюуга болорун эске алыңыз. Бул панацея болбосо да, сызык жасоо аракети болгон-болбогондугун аныктоого мүмкүндүк берет.
Мындай ийгиликсиздиктен тийиштүү коргоо качан пайда болоору да белгисиз. Кыязы, бул браузердин келечектеги версияларында ишке ашырылат.
Source: 3dnews.ru