Een aantal gespecialiseerde publicaties over een nieuwe methode van phishing-aanval die gericht is op gebruikers van de Chrome-browser op mobiele apparaten. Ontwikkelaar James Fisher heeft een relatief eenvoudige webbrowser-exploit gevonden die een gebruiker kan misleiden om hem te dwingen naar een neppagina te gaan. En hiervoor is weinig nodig.
Het punt is dat in de mobiele versie van Chrome, wanneer je naar beneden scrollt op het scherm, de adresbalk verdwijnt. Een aanvaller kan echter een valse adresbalk creëren die pas verdwijnt als de gebruiker een andere site bezoekt. En het kan nep zijn of het downloaden van kwaadaardige code initiëren. Ook is het mogelijk om de echte adresbalk te vervangen bij het omhoog scrollen.
De aanpak van Fisher is gericht op Chrome en is voorlopig slechts een proof of concept, maar in theorie zou het valse adresbalken voor verschillende browsers en zelfs interactieve elementen kunnen weergeven. Met andere woorden: een groep hackers kan een volledig overtuigende nepwebsite maken die erg op de echte lijkt.
De media hebben al contact opgenomen met Google voor opheldering, maar tot nu toe is er geen commentaar ontvangen van de zoekgigant. Het is echter nog niet duidelijk hoeveel aanvallers deze aanpak al gebruiken. Houd er rekening mee dat de daadwerkelijke adresbalk kan worden vastgezet, zodat deze niet verdwijnt tijdens het scrollen. Hoewel dit geen wondermiddel is, kun je er toch mee achterhalen of er een poging is gedaan om een lijn te smeden of niet.
Het is ook onduidelijk wanneer passende bescherming tegen een dergelijke storing zal verschijnen. Hoogstwaarschijnlijk zal dit in toekomstige versies van de browser worden geïmplementeerd.
Bron: 3dnews.ru