Ši „Android“ skirtos „Chrome“ spraga leidžia sukčiavimo užpuolikams apgauti vartotojus naudojant padirbtą adreso juostą (07.07.24)

Naršyklių pasaulyje „Google Chrome“ yra pirmaujanti - ir dėl rimtų priežasčių. Be to, kad „Google Chrome“ yra lengva naudoti, ji turi klestinčią plėtinių ekosistemą, tvirtą funkcijų rinkinį ir beveik visų pagrindinių platformų versijas. Kadangi „Chrome“ yra populiariausia naršyklė, kai kurie nesąžiningi kūrėjai gali tai pamatyti kaip galimybę gauti neskelbtinų vartotojų neskelbtiną informaciją.

Pripažinkime. Daugelis žmonių vargu ar tikrina savo naršyklės adresų juostą dėl jos autentiškumo. Dar blogiau, „Android“ skirta „Chrome“ slepia adreso juostą įkėlus puslapį. Taigi, jei naršydami telefone nekreipėte dėmesio, saugokitės netikros „Android“ adreso juostos.

Pasak saugumo analitiko Jameso Fisherio, „Google Chrome“ yra pasibaigęs galiojimas, kuris gali leisti sukčiavimo užpuolikams. „Chrome“, skirtoje „Android“, įdiegti padirbtą adreso juostą ir nuslėpti tikrąją.

„Android“ suklastotas adreso juostos triukas buvo atidengtas

Fišeris savo tinklaraštyje parodė, kaip kibernetiniai nusikaltėliai gali sukelti turinio pasirodymą taip, lyg jis būtų priglobtas gerbiamos organizacijos HSBC svetainėje.

Įsigalėjęs įsilaužėlis išbandytų galimų aukų budrumą padirbdamas. adreso juosta „Chrome“, skirtoje „Android“. Kad šis išnaudojimas būtų sėkmingas, užpuolikas remiasi galimybe, kad slinkdami žemyn vartotojai nekreipia dėmesio. Paprastai, kai slenkate žemyn naršyklėje „Android“ skirtoje „Chrome“, viršutinė skiltis, kurioje yra skirtukų mygtukas ir adreso juosta, slenka aukštyn nuo vaizdo, kad būtų daugiau vietos puslapiui.

Pradžios juosta, kai skambina Fišeris tai taip pat gali neleisti jums peržiūrėti tikrosios adreso juostos, kai slinkate aukštyn. Fisheris pabrėžė, kad jei minėtas triukas neapgauna vartotojų, sukčiavimo užpuolikas gali naudoti užpildo elementą, kuris neleidžia „Android“ esančiai „Chrome“ rodyti adreso juostos, kai vartotojai slenka. Paprastai, kai vartotojas slenka aukštyn, „Android“ skirta „Chrome“ vėl parodys tikrąją adreso juostą.

Fišeris sužinojo, kad jei „Chrome“ nerodo tikros adreso juostos, sukčiavimo užpuolikui lengva perkelti visą puslapio turinį į slinkties kalėjimą. Šio išnaudojimo rezultatas yra tinklalapis tinklalapyje. Kadangi tinklalapyje yra sava slinkties juosta, vartotojai gali būti apgauti manydami, kad jie slenka į viršų, nors tikrąja prasme jie slenka aukštyn slinkties kalėjimu.

Galbūt labiau nerimą keliantis netikra adresų juostos gudrybė „Android“ yra ta, kad vartotojai negali lengvai išeiti iš tinklalapio, nepasiekdami adreso juostos.

Kol kas nėra pranešimų apie atvejus, kai vartotojai netektų slaptos informacijos kibernetiniams nusikaltėliams, naudojantiems šią juostą. triukas, tačiau dabar, kai Fišeris pranešė apie išnaudojimą, šie užpuolikai galėtų jį panaudoti vykdydami didelio masto sukčiavimo kampanijas.

Kaip aptikti padirbtą adresų juostą „Chrome“, skirtoje „Android“?

Laukdami, kol „Google“ išleis naujinį, kuris užkerta kelią tokiems naršyklių perėmimams, pasiūlėme keletą strategijų, padedančių pastebėti padirbtą adreso juostą:

  • Vienas iš efektyviausių būdų pastebėti netikra adreso juosta „Chrome“, skirtoje „Android“, yra užrakinti išmanųjį telefoną, tada jį atrakinti. Tai atlikdami jūsų naršyklė bus priversta rodyti tikrąją adreso juostą. Jei susidursite su sukčiavimu, pastebėsite netikrą adreso juostą, esančią žemiau tikrosios. Šias adreso juostas galite peržiūrėti net ir slinkdami žemyn.
  • Kitas triukas, kurį galite naudoti norėdami atskleisti padirbtą adreso juostos gudrybę „Android“, yra atidus akių skaičiavimas, rodomas skirtukų piktogramoje, kai naudojamas keli skirtukai. Čia netikra adreso juosta parodys neteisingą figūrą.
  • Naudojant naują tamsųjį režimą „Chrome“, skirtoje „Android“, dabar lengva aptikti padirbtą adreso juostą. Kai ši funkcija bus aktyvi, tikroji adreso juosta ir visi vartotojo sąsajos elementai taps juodi, o netikra išliks balta, todėl bus lengviau atskirti teisėtą adreso juostą nuo padirbtos.
Būk saugus

Be aukščiau pateiktų patarimų, taip pat svarbu apsaugoti telefoną nuo kenkėjiškų išpuolių. Naudokite patikimą stiprintuvo programą, kad išnaikintumėte šiukšles ir optimizuotumėte savo telefoną, kad jis veiktų kuo geriau. „Android Cleaner“ įrankis rūpinasi jūsų telefono atmintimi, našumu, saugumu ir baterijos veikimo laiku. Naudokite šią programą, kad apsaugotumėte neskelbtiną informaciją naršydami telefone naudodami viešąjį „Wi-Fi“.

Pažymėtina, kad išnaudojimas kol kas yra tik koncepcijos įrodymas. Tačiau nepamirškite, kad niekas netrukdo sukčiavimo užpuolikams naudoti tokius vektorius rinkti informaciją iš nieko neįtariančių vartotojų.

Netrukus Fišeris iškėlė „Google“ „Gmail“ adresų politikos problemą. Politika „taškai neturi reikšmės“ pateikia spragą, kurią sukčiai gali panaudoti kurdami kelias „Gmail“ paskyras naudodami papildomus taškus. Nors „Google“ neskiria taškų el. Pašto adresuose, kitos internetinės paslaugos juos atpažįsta. Dėl šios spragos sukčiai sujungė kelis „Netflix“ paskyros savininkus.

Paskutinės mintys

„Google“ dar nepateikė oficialaus atsakymo į „Android“ suklastotą adreso juostos triuką, todėl nėra informacijos, kada spraga bus pašalinta. . Nepaisant to, pirmiau minėti patarimai turėtų padėti nustatyti netikrą adreso juostą „Chrome“, skirtoje „Android“, ir apsaugoti telefoną nuo kenkėjiškų išpuolių. Bet kokiu atveju apsimoka apsisaugoti nuo visų rūšių sukčiavimo. Turėtumėte būti atsargesni, kai naršote žiniatinklyje naudodami „Android“ skirtą „Chrome“. Būtinai patikrinkite dar kartą šiame tinklaraštyje, kad sužinotumėte daugiau, kaip apsaugoti ir optimizuoti telefoną, kad jis veiktų kuo geriau.

"YouTube" vaizdo įrašas: Ši „Android“ skirtos „Chrome“ spraga leidžia sukčiavimo užpuolikams apgauti vartotojus naudojant padirbtą adreso juostą

07, 2024