Androidin Chrome-päivitykset paljastavat vakavia phishing-hyökkäyksiä

Echo Dot Smart kaiutin

Yrittääkseen kukoistaa Googlen Chrome-selaimen älykkäissä mobiililiitännöissä Google plus on saattanut paljastaa vakavilta vaikuttavia hyväksikäyttöjä, joita voidaan käyttää tietojenkalasteluhyökkäyksiin.

Oletettavasti Android-laitteiden Google chrome -ominaisuuden, jossa Internet-osoite piilotetaan, jotta näytölle jää paljon enemmän tilaa, on jotain tekemistä sen kanssa. Sen lisäksi, että se on jonkin verran hyödyllinen monille käyttäjille, se voi opettaa tiettyjä riskejä.

Google Chrome Androidissa: päivitykset paljastavat uusia hyötyjä

Google Chrome Androidissa: päivitykset paljastavat uusia hyötyjä

Tietoturvatutkija James Fisherin mukaan automaattisesti piiloutuva Internet-osoitteen omniboxi ja monimutkainen Google Chrome -toiminto antavat verkkokehittäjille paljon paremman hallinnan verkkosivujen suhteisiin.

Tämä voi myös antaa huijareille mahdollisuuden tehdä väärennettyjä Internet-osoitteita ja kohdistaa henkilöihin varastaakseen kyseisen käyttäjän tiedot tietojenkalasteluhyökkäyksessä tai estääkseen heidät verkossa.

URL-osoitteen alku voi aiheuttaa mahdollisen tietojenkalasteluhyökkäyksen
Internet-osoitteen alku voi johtaa toimivaan tietojenkalasteluhyökkäykseen

Jos käyttäjä ei kiinnitä huomiota linkkiin tai viestiin, jota hän napsauttaa, tietojenkalasteluhyökkääjä voi hyödyntää tätä. Kun ihmiset rullaavat alaspäin, joskus Androidin Google Chrome piilottaa Internet-osoitteen, mikä antaa verkkosivustolle paljon enemmän tilaa.

Siihen asti iOS:n Google chromella ei ole täsmälleen samaa haittaa, koska se luottaa Applen WebKitiin ja paljastaa edelleen alkuperäisen Internet-osoitteen, vaikka se olisi saapunut sivun alareunaan.

Tästä syystä Android on huomattavasti haavoittuvampi kuin iOS näille tietojenkalasteluhyökkääjille.

Pahimmasta pahimpaan...

Turvatutkija James Fisherin väärennetyn URL-osoitteen esittely
Tietoturvatutkija James Fisherin väärennetyn Internet-osoitteen demo

Elinkelpoinen hyökkäys johtui siitä hetkestä, kun verkon luoja sisällytti käyttäjätyöympäristönsä matkimaan sivun yläreunassa olevaa Omniboxia.

Google Chrome for Android -sovelluksessa selain piilottaa Internet-osoitepalkin automaattisesti heti, kun käyttäjä vierittää alaspäin. Koska käyttäjä yhdistää tämän näyttötilan "luotettavan selaimen käyttäjän työalustaan", tietojenkalastelusijainti voi käyttää sitä esiintyäkseen eri paikkana näyttämällä väärennetyn Internet-osoitteen – aloituspalkin.

Verkkokehittäjät voivat luoda väärennettyjä URL-osoitteita mahdollisia tietojenkalasteluhyökkäyksiä varten
Verkko-ohjelmoijat pystyvät tekemään väärennettyjä Internet-osoitteita mahdollisia tietojenkalasteluhyökkäyksiä varten

Yleensä kun käyttäjä vierittää sivustoa ylöspäin, todellinen Internet-osoite tulee uudelleen näkyviin, mutta näin ei ole tässä tapauksessa. Phishing-hyökkääjät voivat valehdella Google chromelle näyttääkseen väärennetyn Internet-osoitteensa. Näin ollen ei olisi mitään keinoa päästä pois väärennetyltä verkkosivustolta.

Väärennetty käyttäjäsuunnittelu voitaisiin myös tehdä käyttökelpoiseksi. Se voi saada tietoja käyttäjän selaimesta tehdäkseen kävelevän vastakkainasettelun. Jos näin käy, käyttäjä voi jäädä haavoittuvaiseksi, mikä mahdollistaa uudelleenohjaukset väärennetyille sivuille.

Ja muutamalla napsautuksella nämä sivut voivat varastaa tunnistetiedot, jotka sisältävät sähköpostin kirjautumistunnuksen ja salasanan, pankkisivuja sekä henkilökohtaisia ​​tietoja, kuten asuinpaikan ja niin edelleen.

Loppuu

Androidia käyttävät Google Chrome -asiakkaat eivät voi helposti erottaa, onko heidän selaimissaan jotain ulkopuolista tai epäilyttävää. Todellisuudessa nämä väärennetyt käyttöliittymät ovat melko tylsiä tarkoituksenaan todella valehdella asiakkaille.

Suurimmaksi osaksi uusi hyväksikäyttö ei kuitenkaan aiheuta riittävää uhkaa, etenkään niille, jotka ovat erittäin tarkkoja siitä, missä ja milloin arkaluonteisia tietoja tarvitaan ja tarkistavat säännöllisesti Internet-osoitteen osoiterivin.

Vaikka ei ole vielä todisteita siitä, että hyväksikäyttöä olisi käytetty valitettavalla tavalla, Googlen Chrome-kaverit Androidilla eivät ole vielä huomioineet tätä havainnona.

Tommy Banks
Kuulemme mielellämme mielipiteesi

Jätä vastaus

TechnoBreak | Tarjoukset ja arvostelut
Logo
Ota rekisteröinti käyttöön asetuksissa - yleinen
Ostoskärry