Vďaka novej metóde phishingu mohli hackeri ukradnúť najrôznejšie osobné informácie jednoduchým napodobňovaním skutočných prihlasovacích formulárov v režime aplikácie. Toto je funkcia, ktorá je dostupná vo všetkých prehliadačoch založených na prehliadači Chromium, medzi ktoré patria Google Chrome, Microsoft Edge a Brave.
Použitie aplikačného režimu umožňuje aktérom hrozieb šíriť veľmi dôveryhodne vyzerajúce lokálne prihlasovacie formuláre, ktoré vyzerajú ako desktopové aplikácie. V skutočnosti sa všetky vstupy posielajú škodlivému útočníkovi.
Režim aplikácie v prehliadači Google Chrome umožňuje webovým vývojárom vytvárať aplikácie, ktoré sa podobajú natívnym aplikáciám. Po spustení aplikačného režimu sa stane niekoľko vecí. Na začiatok zmiznú panely s nástrojmi aj panel s adresou. Webová lokalita sa spustí v samostatnom okne a na paneli úloh sa zobrazí ikona webovej lokality (ikona, ktorú bežne vidíte vedľa názvu webovej stránky na karte prehliadača) namiesto prehliadača Chrome logo.
Súvisiace
- Spoločnosť Microsoft vám práve poskytla nový spôsob, ako zostať v bezpečí pred vírusmi
- Toto rozšírenie prehliadača Chrome umožňuje hackerom vzdialene zabaviť váš počítač
- Nové phishingové e-maily COVID-19 môžu ukradnúť vaše obchodné tajomstvá
So všetkými týmito vecami mimo rovnice je pomerne jednoduché vytvoriť klon známeho prihlasovacieho formulára a pokúsiť sa oklamať používateľov, aby zadali svoje prihlasovacie údaje. Mnohí používatelia sú menej opatrní pri desktopových aplikáciách ako pri webových lokalitách, pretože po inštalácii sa predpokladá, že sú bezpečné; na druhej strane, pri návšteve cudzej webovej stránky vždy existuje určitý stupeň zaváhania. Odstránenie adresy URL sa do značnej miery zaoberá najjednoduchším spôsobom, ako odhaliť podvod od skutočnej veci.
Odporúčané videá
Tento hack môže byť potenciálne veľmi nebezpečný jednoducho preto, že je ľahké sa ním oklamať. Na druhej strane, jeho skutočné stiahnutie vyžaduje, aby obeť mala povolený režim aplikácie Chromium a spustila ho lokálne na svojom zariadení. To znamená, že hacker by musel najprv získať nejakú kontrolu nad počítačom, kým by to mohol vykonať phishing či už prostredníctvom škodlivého softvéru alebo pomocou navádzania používateľa, aby ju povolil a spustil skratku systému Windows s phishingovou adresou URL.
Windows 10 a 11 sa dodávajú s predinštalovaným Microsoft Edge. To uľahčuje distribúciu súborov skratiek systému Windows, ktoré spúšťajú Microsoft Edge, a odtiaľ je pre hackera bezproblémová plavba, ak obeť padne do falošného formulára.
Táto metóda phishingu bola prvýkrát opísaná v mr.d0x a neskôr o tom informoval Pípajúci počítač. Aj keď by to mohlo byť nebezpečné, ak by tomu používatelia prepadli, predpoklad na získanie nejakého prístupu k počítaču obete by vás mal do značnej miery ochrániť.
Ako vždy, nezabúdajte, že by ste nemali navštevovať webové stránky, ktorým úplne nedôverujete, nahrajte si nejaké dôveryhodný antivírusový softvér Aplikačný režim vo svojom prehliadači nepovoľujte, pokiaľ na to nemáte veľmi dobrý dôvod.
Odporúčania redaktorov
- Tieto 2 nové funkcie Edge spôsobujú, že Chrome vyzerá zastaraný
- Polovica rozšírení Google Chrome môže zhromažďovať vaše osobné údaje
- Je nový čistič PC od spoločnosti Microsoft len maskovaná reklama Edge?
- Nový malvér môže ukradnúť podrobnosti o vašej kreditnej karte – a rýchlo sa šíri
- Kontrola pravopisu v prehliadači Google Chrome môže odhaliť vaše heslá
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
