En rekke spesialiserte publikasjoner om en ny metode for phishing-angrep som er rettet mot brukere av Chrome-nettleseren på mobile enheter. Utvikler James Fisher har funnet en relativt enkel nettleserutnyttelse som kan lure en bruker til å tvinge dem til å gå til en falsk side. Og dette krever lite.
Poenget er at i mobilversjonen av Chrome, når du ruller nedover skjermen, er adressefeltet skjult. En angriper kan imidlertid lage en falsk adresselinje som ikke vil forsvinne før brukeren besøker et annet nettsted. Og det kan være falskt eller starte nedlastingen av ondsinnet kode. Det er også mulig å erstatte den virkelige adresselinjen når du ruller opp.
Fishers tilnærming er fokusert på Chrome og er bare et proof of concept for nå, men i teorien kan den vise falske adressefelter for forskjellige nettlesere og til og med interaktive elementer. Med andre ord kan en gruppe hackere lage en fullstendig overbevisende falsk nettside som ligner veldig på den ekte.
Media har allerede kontaktet Google for å få avklaring, men foreløpig har det ikke kommet noen kommentar fra søkegiganten. Det er imidlertid ennå ikke klart hvor mange angripere som allerede bruker denne tilnærmingen. Merk at selve adresselinjen kan festes slik at den ikke forsvinner mens du ruller. Selv om dette ikke er et universalmiddel, vil det likevel tillate deg å fortelle om det var et forsøk på å smi en linje eller ikke.
Det er også uklart når passende beskyttelse mot en slik feil vil dukke opp. Mest sannsynlig vil dette bli implementert i fremtidige versjoner av nettleseren.
Kilde: 3dnews.ru