O serie de publicații de specialitate despre o nouă metodă de atac de tip phishing care vizează utilizatorii browserului Chrome de pe dispozitive mobile. Dezvoltatorul James Fisher a găsit o exploatare a browserului web relativ simplă, care poate păcăli un utilizator pentru a-l forța să meargă la o pagină falsă. Și asta necesită puțin.
Ideea este că, în versiunea mobilă a Chrome, atunci când derulați în jos pe ecran, bara de adrese este ascunsă. Cu toate acestea, un atacator poate crea o bară de adrese falsă care nu va dispărea până când utilizatorul vizitează un alt site. Și poate fi fals sau poate iniția descărcarea de cod rău intenționat. De asemenea, este posibil să înlocuiți bara de adrese reală atunci când derulați în sus.
Abordarea lui Fisher este axată pe Chrome și este doar o dovadă a conceptului deocamdată, dar, teoretic, ar putea afișa bare de adrese false pentru diferite browsere și chiar elemente interactive. Cu alte cuvinte, un grup de hackeri poate crea un site fals complet convingător, care arată foarte asemănător cu cel real.
Mass-media a contactat deja Google pentru clarificări, dar până acum nu a existat niciun comentariu din partea gigantului căutărilor. Cu toate acestea, nu este încă clar câți atacatori folosesc deja această abordare. Rețineți că bara de adrese reală poate fi fixată astfel încât să nu dispară în timpul derulării. Deși acesta nu este un panaceu, vă va permite totuși să spuneți dacă a existat o încercare de a crea o linie sau nu.
De asemenea, nu este clar când va apărea o protecție adecvată împotriva unei astfel de defecțiuni. Cel mai probabil, acest lucru va fi implementat în versiunile viitoare ale browserului.
Sursa: 3dnews.ru