Táto diera v prehliadači Chrome pre Android umožňuje útočníkom phishingu oklamať používateľov pomocou falošného panela s adresou (07.07.24)
Vo svete prehliadačov predstavuje prehliadač Google Chrome špičkové verzie - a to z dobrého dôvodu. Okrem ľahkého použitia má Google Chrome prekvitajúci ekosystém rozšírení, robustnú sadu funkcií a má verzie pre takmer všetky hlavné platformy. Pretože je Chrome najpopulárnejším prehliadačom, niektorí hanební vývojári to môžu považovať za cestu, ako získať citlivé informácie od nič netušiacich používateľov.
Zmierte sa s tým. Väčšina ľudí sotva skontroluje pravosť panela s adresou v prehliadači. Aby toho nebolo málo, prehliadač Chrome pre Android po načítaní stránky skryje panel s adresou. Pokiaľ ste teda pri prehliadaní telefónu nedávali pozor, dajte si pozor na falošný panel s adresou v systéme Android.
Podľa bezpečnostného analytika Jamesa Fishera existuje v prehliadači Google Chrome výpadok, ktorý by mohol umožniť phishingovým útočníkom nainštalovať falošný panel s adresou do prehliadača Chrome pre Android a skryť ten pravý.
Falošný trik s adresným riadkom v systéme Android bol odhalenýFisher na svojom blogu ukázal, ako môžu počítačoví zločinci spôsobiť, že sa obsah objaví, akoby bol hostený na webových stránkach renomovanej organizácie HSBC.
Phishingový hacker by falošným spôsobom vyskúšal bdelosť potenciálnych obetí. panel s adresou v prehliadači Chrome pre Android. Aby bolo toto zneužitie úspešné, útočník sa spolieha na možnosť, že používatelia po prechode nadol nebudú venovať pozornosť. Spravidla sa pri posúvaní nadol v prehliadači Chrome pre Android posúva horná časť s tlačidlom kariet a panelom s adresou smerom nahor, aby poskytla stránke viac miesta.
Počiatočný panel, ako volá Fisher mohlo by vám to tiež zabrániť v zobrazení skutočného panela s adresou pri rolovaní nahor. Fisher zdôraznil, že ak vyššie uvedený trik neklame používateľov, phishingový útočník by mohol použiť výplňový prvok, ktorý prehliadaču Chrome v systéme Android zabráni v zobrazení panela s adresou, keď používatelia rolovajú. Keď sa používateľ posunie nahor, Chrome pre Android zvyčajne znova zobrazí skutočný panel s adresou.
Fisher zistil, že ak prehliadač Chrome nezobrazí pravý panel s adresou, je pre phishingového útočníka ľahké presunúť celý obsah stránky do posúvacieho väzenia. Výsledkom tohto zneužitia je webová stránka v rámci webovej stránky. Pretože webová stránka obsahuje vlastný posúvač, môže byť používateľov podvedených k tomu, aby si mysleli, že posúvajú stránku nahor, zatiaľ čo v skutočnom zmysle posúvajú rolovaciu väzbu nahor.
Možno znepokojujúcejšia implikácia Falošný trik s adresným riadkom v systéme Android spočíva v tom, že používatelia nemôžu ľahko opustiť webovú stránku bez prístupu do panela s adresou.
Zatiaľ nie sú hlásené žiadne prípady, keď by používatelia pomocou tohto neoprávneného získavania údajov prišli o citlivé informácie počítačovým zločincom. tento trik, ale teraz, keď Fisher oznámil zneužitie, by ich títo útočníci mohli použiť na uskutočnenie rozsiahlych phishingových kampaní.
Ako zistiť falošný panel s adresou v prehliadači Chrome pre Android?Keď čakáme na spoločnosť Google, ktorá vydá aktualizáciu, ktorá zabráni takémuto prevzatiu prehľadávača, navrhli sme niekoľko stratégií, ktoré vám pomôžu nájsť falošný panel s adresou:
- Jeden z najefektívnejších spôsobov zisťovania falošný panel s adresou v prehliadači Chrome pre Android znamená uzamknúť smartphone a potom ho odomknúť. Týmto spôsobom bude váš prehliadač nútený zobrazovať skutočný panel s adresou. A ak čelíte phishingovému útoku, všimnete si falošný adresný riadok pod skutočným. Tieto adresné riadky si môžete pozrieť, aj keď ste sa posunuli nadol.
- Ďalším trikom, ktorý môžete použiť na odhalenie falošného triku s adresným riadkom v systéme Android, je pozorné sledovanie počtu zobrazených na ikone kariet pri používaní. viac kariet. Na tomto paneli s falošnou adresou sa zobrazí nesprávny údaj.
- V novom tmavom režime v prehliadači Chrome pre Android je teraz ľahké zistiť falošný panel s adresou. Keď je táto funkcia aktívna, skutočný panel s adresou a všetky prvky používateľského rozhrania stmavnú, zatiaľ čo falošný zostane biely, čo uľahčuje odlíšenie legitímneho panela s adresou od falošného.
Okrem vyššie uvedených tipov je tiež dôležité zabezpečiť telefón pred škodlivými útokmi. Použite spoľahlivú posilňovaciu aplikáciu na odstránenie nevyžiadanej pošty a optimalizáciu telefónu na špičkový výkon. Nástroj Android Cleaner sa stará o pamäť, výkon, zabezpečenie a výdrž batérie vášho telefónu. Táto aplikácia slúži na ochranu vašich citlivých informácií pri prehliadaní telefónu pomocou verejnej siete Wi-Fi.
Je potrebné poznamenať, že zneužitie je zatiaľ iba dôkazom koncepcie. Nezabúdajte však, že nič nebráni tomu, aby phishingoví útočníci používali také vektory na zhromažďovanie informácií od nič netušiacich používateľov.
Nie je to tak dávno, čo Fisher upozornil na problém s pravidlami spoločnosti Google pre adresy Gmail. Pravidlá „na bodkách nezáleží“ predstavujú medzeru, ktorú môžu podvodníci použiť na vytvorenie niekoľkých účtov Gmail pomocou ďalších bodiek. Aj keď Google nerozlišuje bodky v e-mailových adresách, iné online služby ich rozpoznávajú. Kvôli tejto medzere podvodníci podviedli niekoľko majiteľov účtov Netflix.
Záverečné myšlienkySpoločnosť Google ešte musí vydať oficiálnu odpoveď na trik falošného panela s adresou v systéme Android, takže neexistujú žiadne informácie o tom, kedy bude diera opravená . Vyššie uvedené tipy by vám však mali pomôcť odhaliť falošný panel s adresou v prehliadači Chrome pre Android a chrániť telefón pred škodlivými útokmi. V každom prípade sa oplatí chrániť pred všetkými formami phishingových útokov. Pri prehliadaní webu pomocou prehliadača Chrome pre Android by ste mali byť opatrnejší. Nezabudnite si pozrieť tento blog a dozviete sa viac o tom, ako chrániť a optimalizovať svoj telefón tak, aby dosahoval špičkový výkon.
YouTube Video: Táto diera v prehliadači Chrome pre Android umožňuje útočníkom phishingu oklamať používateľov pomocou falošného panela s adresou
07, 2024