Macluumaad ayaa lagu daabacay habka phishing-ka kaas oo abuura dhalanteedka foomka xaqiijinta ee sharciga ah iyadoo dib loo abuurayo interface-ka browserka ee aagga lagu soo bandhigay daaqadda hadda la isticmaalayo iframe. Iyadoo weeraryahannadu ay hore isku dayeen inay khiyaaneeyaan isticmaaleyaasha iyagoo diiwaangelinaya boggaga la isku midka ah ee loo higaadiyay ama la beddelayo cabbirrada URL, habka la soo jeediyay wuxuu isticmaalayaa HTML iyo CSS si loo bixiyo walxaha u eg browserka interface ee sare ee daaqadda pop-up, oo ay ku jiraan bar cinwaan leh badhamada kantaroolka daaqada iyo ciwaanka ka kooban cinwaan aan ku habboonayn ciwaanka dhabta ah.
Marka la eego in shabakado badan ay isticmaalaan foomamka aqoonsiga iyada oo loo marayo adeegyo dhinac saddexaad ah oo taageera borotokoolka OAuth, foomamkanna waxaa lagu soo bandhigay daaqad gaar ah, abuurista browserka beenta ah waxay marin habaabin kartaa xitaa isticmaale khibrad leh oo fiirsi leh. Habka la soo jeediyay, tusaale ahaan, waxaa loo isticmaali karaa shabakadaha la jabsado ama aan la aamini karin si loo goosto furaha sirta ah ee isticmaalaha.
Cilmi-baaraha arkay dhibaatada ayaa daabacay qalab diyaarsan oo lagu sawirayo muuqaalka Chrome-ka ee mawduucyada mugdiga iyo iftiinka leh macOS и WindowsDaaqadda soo baxda waxaa la sameeyaa iyadoo la adeegsanayo iframe oo lagu soo bandhigayo waxyaabaha ku jira. Si loogu daro xaqiiqada, waxaa lagu dhejiyaa maareeyayaasha JavaScript, taasoo u oggolaanaysa in daaqadda been abuurka ah la dhaqaajiyo oo badhamada xakamaynta daaqadda la gujiyo.
Source: opennet.ru
