Egy új adathalász módszernek köszönhetően a hackerek mindenféle személyes adatot ellophatnak azáltal, hogy Alkalmazás módban egyszerűen utánozzák a valódi bejelentkezési űrlapokat. Ez egy olyan funkció, amely minden Chromium-alapú böngészőben elérhető, beleértve a Google Chrome-ot, a Microsoft Edge-t és a Brave-et.
Az Alkalmazásmód használata lehetővé teszi a fenyegetés szereplői számára, hogy hihető megjelenésű, asztali alkalmazásokhoz hasonló helyi bejelentkezési űrlapokat terjeszthessenek. Valójában az összes bemenetet egy rosszindulatú támadónak küldik.
A Google Chrome-ban az Alkalmazásmód lehetővé teszi a webfejlesztők számára, hogy olyan alkalmazásokat hozzanak létre, amelyek hasonlítanak a natív alkalmazásokhoz. Néhány dolog történik, amikor elindítja az Alkalmazás módot. Kezdetben az eszköztár és a címsor is eltűnik. A webhely egy külön ablakban indul el, és a tálcán megjelenik a webhely kedvenc ikonja (az ikon, amelyet általában a webhely neve mellett lát a böngésző lapján) a Chrome helyett logó.
Összefüggő
- A Microsoft most új módszert kínált a vírusok elleni védelemre
- Ez a Chrome-bővítmény lehetővé teszi a hackerek számára, hogy távolról lefoglalják számítógépét
- Az új COVID-19 adathalász e-mailek ellophatják üzleti titkait
Ha mindezen dolgok nem szerepelnek az egyenletben, meglehetősen könnyű létrehozni egy ismerős bejelentkezési űrlap klónját, és megpróbálni rávenni a felhasználókat, hogy beírják bejelentkezési adataikat. Sok felhasználó kevésbé óvakodik az asztali alkalmazásoktól, mint a webhelyektől, mert a telepítést követően feltételezhető, hogy biztonságosak; másrészt mindig van némi habozás, amikor egy furcsa webhelyet látogat meg. Az URL eltávolítása nagyrészt a legegyszerűbb módja annak, hogy az átverést a valódiból észlelje.
Ajánlott videók
Ez a hack potenciálisan nagyon veszélyes lehet, pusztán azért, mert milyen könnyen lehet becsapni. Másrészt a tényleges lehúzáshoz az áldozatnak engedélyeznie kell a Chromium alkalmazás módot, és helyileg el kell indítania az eszközén. Ez azt jelenti, hogy a hackernek először valamiféle irányítást kell szereznie a számítógép felett, mielőtt ezt követné adathalászat módszerrel, akár rosszindulatú programon keresztül, akár úgy, hogy a felhasználót irányítja az engedélyezéshez, és futtasson egy Windows-parancsikont az adathalász URL-lel.
A Windows 10 és 11 egyaránt előtelepített Microsoft Edge-vel érkezik. Ez megkönnyíti a Microsoft Edge-t elindító Windows parancsikonfájlok terjesztését, és innentől kezdve a hackernek simán megy, ha az áldozat beleesik a hamis űrlapba.
Ezt az adathalász módszert először írta le mr.d0x és később beszámolt róla Csipogó számítógép. Bár veszélyes lehet, ha a felhasználók bedőlnének neki, annak az előfeltételnek, hogy először szerezzen valamilyen hozzáférést az áldozat számítógépéhez, nagyrészt biztonságban kell lennie.
Mint mindig, ne feledje, hogy ne keressen fel olyan webhelyeket, amelyekben nem teljesen megbízik, töltsön fel néhányat megbízható vírusirtó szoftver jó esetben, és ne engedélyezze az Alkalmazás módot a böngészőjében, hacsak nincs rá nagyon jó oka.
Szerkesztői ajánlások
- Ez a két új Edge-funkció elavulttá teszi a Chrome-ot
- Lehet, hogy a Google Chrome-bővítmények fele gyűjti az Ön személyes adatait
- A Microsoft új PC-tisztítója csak egy álcázott Edge-hirdetés?
- Az új rosszindulatú programok ellophatják hitelkártyaadatait – és gyorsan terjed
- A Google Chrome helyesírás-ellenőrzői felfedhetik jelszavait
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.