Ова рупа у Цхроме-у за Андроид омогућава нападачима крађом идентитета да преваре кориснике лажном траком адресе (07.07.24)
<п> У свету прегледача, Гоогле Цхроме је на врху - и то са добрим разлогом. Осим што је једноставан за употребу, Гоогле Цхроме има напредан екосистем проширења, робустан скуп функција и има верзије за готово све главне платформе. С обзиром да је Цхроме најпопуларнији прегледач, неки подли програмери могу да га виде као начин за добијање осетљивих информација од несумњивих корисника. <п> Помиримо се. Већина људи ретко проверава адресну траку у свом прегледачу ради њене аутентичности. Да би било још горе, Цхроме за Андроид сакрива траку за адресу након учитавања странице. Дакле, ако нисте обраћали пажњу док сте прегледавали телефон, чувајте се лажне траке адресе на Андроиду. <п> Према безбедносном аналитичару Јамесу Фисхеру, на Гоогле Цхроме-у постоји пропуст који би могао да дозволи пхисхинг нападачима да инсталирате лажну траку адресе на Цхроме за Андроид и сакријете ону праву. Трик са лажном адресном траком на Андроиду је откривен<п> Фисхер је на свом блогу показао како цибер криминалци могу довести до тога да се садржај прикаже као да је хостован на веб локацији ХСБЦ, угледне организације. <п> Пхисхинг хакер би лажним путем тестирао будност потенцијалних жртава. трака за адресу на Цхроме-у за Андроид. Да би овај експлоат успео, нападач се ослања на могућност да корисници не обраћају пажњу након померања надоле. Обично када се померате надоле у Цхроме-у за Андроид, најгорњи одељак, који има дугме на картицама и траку за адресу, клизи према горе да би пружио више простора за страницу. <п> Почетна трака, како зове Фисхер то такође може да вам спречи да видите стварну траку адресе када померате нагоре. Фисхер је нагласио да ако горенаведени трик не завара кориснике, пхисхинг нападач би могао да користи елемент за попуњавање који спречава Цхроме на Андроиду да прикаже траку за адресу када корисници померају. Обично, када се корисник помери, Цхроме за Андроид ће поново приказати стварну траку за адресу. <п> Фисхер је открио да је, ако Цхроме не прикаже оригиналну траку за адресу, нападач пхисхингом лако пребацио цео садржај странице у затвор за помицање. Резултат овог експлоатације је веб страница унутар веб странице. Будући да веб страница садржи сопствену траку за помицање, корисници могу да буду преварени да мисле да помичу страницу према горе, док у правом смислу помичу затвор за помицање. <п> Можда забрињавајућа импликација трик са лажном адресном траком на Андроиду је да корисници не могу лако да напусте веб страницу без приступа адресној траци. <п> За сада нема пријављених случајева да су корисници изгубили осетљиве информације сајбер криминалаца помоћу овог бар-пхисхинга трик, али сада када је Фисхер пријавио експлоатацију, ови нападачи би могли да га користе за спровођење великих пхисхинг кампања. Како препознати лажну траку адресе у Цхроме-у за Андроид?<п> Док чекамо да Гоогле објави исправку која спречава преузимање таквих прегледача, предложили смо неколико стратегија које ће вам помоћи да уочите лажну траку адресе: <ул> <ли> Један од најефикаснијих начина уочавања лажна трака за адресу у Цхроме-у за Андроид је да закључате паметни телефон, а затим га откључате. Радећи ово, ваш прегледач ће бити приморан да прикаже своју стварну траку за адресу. А ако се суочите са пхисхинг нападом, приметићете лажну траку адресе испод оригиналне. Можете да видите ове траке адреса чак и ако сте се померили надоле. <ли> Још један трик којим можете открити лажни трик у траци за адресу на Андроиду је да пажљиво пратите број приказан у икони картица када користите више картица. Овде ће на лажној адресној траци бити приказана нетачна бројка. <ли> Са новим мрачним режимом у Цхроме-у за Андроид, сада је лако открити лажну траку адресе. Када је ова функција активна, оригинална трака за адресу и сви елементи корисничког интерфејса постаће црни, док ће лажна остати бела, што олакшава разликовање легитимне траке адресе од лажне. Будите сигурни <п> Поред горе наведених савета, важно је и да свој телефон заштитите од злонамерних напада. Користите поуздану појачивачку апликацију да бисте избрисали смеће и оптимизовали телефон за врхунске перформансе. Алат за чишћење Андроид-а брине о меморији телефона, перформансама, сигурности и трајању батерије. Користите ову апликацију да бисте заштитили своје осетљиве податке приликом прегледавања телефона путем јавног Ви-Фи-ја. <п> Треба напоменути да је екплоит за сада само доказ концепта. Али имајте на уму да ништа не спречава нападаче крађе идентитета да користе такве векторе за прикупљање информација од несумњивих корисника. <п> Недавно је Фисхер покренуо проблем са Гоогле-овим смерницама за Гмаил адресе. Смерница „Тачке нису битне“ представља рупу коју преваранти могу да користе за стварање неколико Гмаил налога помоћу додатних тачака. Иако Гоогле не разликује тачке у адресама е-поште, друге мрежне услуге их препознају. Због ове рупе, преваранти су преварили неколико власника Нетфлик налога. Коначне мисли <п> Гоогле још увек није издао званични одговор на трик са лажном адресном траком на Андроиду, тако да нема информација када ће рупа бити исправљена . Ипак, горњи савети би вам требали помоћи да уочите лажну траку адресе у Цхроме-у за Андроид и заштитите телефон од злонамерних напада. У сваком случају, исплати се заштитити се од свих облика пхисхинг напада. Требали бисте бити опрезнији кад год прегледате веб користећи Цхроме за Андроид. Обавезно погледајте овај блог да бисте сазнали више о томе како да заштитите и оптимизујете свој телефон за најбоље перформансе.Иоутубе видео: Ова рупа у Цхроме-у за Андроид омогућава нападачима крађом идентитета да преваре кориснике лажном траком адресе
07, 2024