Ряд профільних видань про новий спосіб фішингової атаки, спрямованої на користувачів браузера Chrome на мобільних пристроях. Розробник Джеймс Фішер знайшов відносно простий експлойт для веб-браузера, здатний обдурити користувача або змусити його примусово перейти на фейкову сторінку. І для цього потрібне небагато.
Суть у тому, що в мобільній версії Chrome при прокручуванні екрана вниз адресний рядок приховується. Однак зловмисник може створити фальшивий адресний рядок, який не зникне, доки користувач не відвідає інший сайт. А він може бути підробленим або ініціювати завантаження шкідливого коду. Також є можливість підмінити справжній адресний рядок під час прокручування вгору.
Підхід Фішера орієнтований на Chrome і є лише доказом концепції, але теоретично він може відображати підроблені адресні рядки для різних браузерів і навіть інтерактивні елементи. Іншими словами, група хакерів може створити цілком переконливий фейковий сайт, який буде дуже схожим на справжній.
ЗМІ вже звернулися до Google за роз'ясненнями, але поки що коментаря від пошукового гіганта не надійшло. При цьому поки що неясно, скільки зловмисників уже використовують цей підхід. Зазначимо, що реальний адресний рядок можна закріпити так, щоб він не пропадав під час прокручування. Це хоч і не є панацеєю, але все ж таки дозволить сказати, чи була спроба підробити рядок чи ні.
Також поки що неясно, коли з'явиться відповідний захист від подібного збою. Найімовірніше, це буде реалізовано вже у майбутніх версіях браузера.
Джерело: 3dnews.ru