Množstvo špecializovaných publikácií o novej metóde phishingového útoku, ktorá je zameraná na používateľov prehliadača Chrome na mobilných zariadeniach. Vývojár James Fisher našiel relatívne jednoduchý exploit webového prehliadača, ktorý môže používateľa oklamať, aby ho prinútil prejsť na falošnú stránku. A to si vyžaduje málo.
Ide o to, že v mobilnej verzii Chrome sa pri posúvaní obrazovky nadol skryje panel s adresou. Útočník však môže vytvoriť falošný panel s adresou, ktorý nezmizne, kým používateľ nenavštívi inú stránku. A môže to byť falošný alebo iniciovať sťahovanie škodlivého kódu. Pri posúvaní nahor je tiež možné nahradiť skutočný riadok s adresou.
Fisherov prístup je zameraný na Chrome a je zatiaľ len dôkazom konceptu, ale teoreticky by mohol zobrazovať falošné adresné riadky pre rôzne prehliadače a dokonca aj interaktívne prvky. Inými slovami, skupina hackerov dokáže vytvoriť úplne presvedčivý falošný web, ktorý vyzerá veľmi podobne ako ten skutočný.
Médiá už kontaktovali Google so žiadosťou o objasnenie, no od vyhľadávacieho giganta zatiaľ neprišiel žiadny komentár. Zatiaľ však nie je jasné, koľko útočníkov už tento prístup používa. Upozorňujeme, že skutočný panel s adresou je možné pripnúť, aby pri posúvaní nezmizol. Aj keď to nie je všeliek, stále vám to umožní zistiť, či došlo k pokusu o vytvorenie vlasca alebo nie.
Nie je tiež jasné, kedy sa objaví vhodná ochrana proti takémuto zlyhaniu. S najväčšou pravdepodobnosťou to bude implementované v budúcich verziách prehliadača.
Zdroj: 3dnews.ru