Nova metoda lažnega predstavljanja je videti kot prava stvar

Zahvaljujoč novi metodi lažnega predstavljanja lahko hekerji ukradejo vse vrste osebnih podatkov tako, da preprosto posnemajo dejanske obrazce za prijavo v aplikacijskem načinu. To je funkcija, ki je na voljo v vseh brskalnikih, ki temeljijo na Chromiumu, vključno z Google Chrome, Microsoft Edge in Brave.

Uporaba aplikacijskega načina omogoča akterjem groženj, da razširijo zelo verjetne lokalne obrazce za prijavo, ki izgledajo kot namizne aplikacije. V resnici so vsi vnosi poslani zlonamernemu napadalcu.

Dva Microsoftova poziva za prijavo -- en ponarejen, en pravi, drug poleg drugega.
mr.d0x

V brskalniku Google Chrome aplikacijski način spletnim razvijalcem omogoča ustvarjanje aplikacij, ki spominjajo na izvorne aplikacije. Nekaj ​​stvari se zgodi, ko zaženete Application Mode. Za začetek orodne vrstice in naslovna vrstica izginejo. Spletno mesto se zažene v ločenem oknu, v opravilni vrstici pa boste videli priljubljeno ikono spletnega mesta (ikona, ki jo običajno vidite poleg imena spletnega mesta na zavihku brskalnika) namesto Chroma logotip.

Povezano

  • Microsoft vam je pravkar ponudil nov način za zaščito pred virusi
  • Ta razširitev za Chrome omogoča hekerjem, da na daljavo zasežejo vaš računalnik
  • Nova lažna e-poštna sporočila o COVID-19 lahko ukradejo vaše poslovne skrivnosti

Ker so vse te stvari izključene iz enačbe, je dokaj enostavno ustvariti klon znanega obrazca za prijavo in poskušati uporabnike pretentati, da vnesejo svoje poverilnice za prijavo. Številni uporabniki so manj pozorni na namizne aplikacije kot na spletna mesta, saj se po namestitvi domneva, da so varne; po drugi strani pa je ob obisku nenavadnega spletnega mesta vedno nekaj obotavljanja. Odstranitev URL-ja se v veliki meri ukvarja z najpreprostejšim načinom za odkrivanje prevare od prave stvari.

Priporočeni videoposnetki

Ta vdor bi lahko bil zelo nevaren preprosto zaradi tega, kako enostavno vas je preslepiti. Po drugi strani pa mora žrtev imeti način aplikacije Chromium omogočen in zagnan lokalno v svoji napravi. To pomeni, da bi moral heker najprej pridobiti nekakšen nadzor nad računalnikom, preden bi to nadaljeval lažno predstavljanje prek zlonamerne programske opreme ali vodenja uporabnika, da jo omogoči in zažene bližnjico sistema Windows z URL-jem lažnega predstavljanja.

Windows 10 in 11 imata prednameščen Microsoft Edge. To olajša distribucijo datotek z bližnjicami sistema Windows, ki zaženejo Microsoft Edge, od tam pa je za hekerja gladko, če žrtev nasede lažnemu obrazcu.

Google Chrome se je odprl na prenosniku.
Caio/Pexels

To metodo lažnega predstavljanja je prvič opisal mr.d0x in pozneje poročal Bleeping Computer. Čeprav bi lahko bilo nevarno, če bi uporabniki nasedli temu, bi vas moral predpogoj, da najprej pridobite nekakšen dostop do računalnika žrtve, v veliki meri zaščititi.

Kot vedno ne pozabite obiskovati spletnih mest, ki jim ne zaupate popolnoma, naložite si nekaj zanesljivo protivirusno programsko opremo za dober ukrep in ne omogočite aplikacijskega načina v brskalniku, razen če imate za to zelo dober razlog.

Priporočila urednikov

  • Zaradi teh dveh novih funkcij Edge je Chrome videti zastarel
  • Polovica razširitev za Google Chrome morda zbira vaše osebne podatke
  • Ali je Microsoftov novi čistilec osebnih računalnikov le prikriti oglas za Edge?
  • Nova zlonamerna programska oprema lahko ukrade podatke o vaši kreditni kartici in se hitro širi
  • Črkovalniki v brskalniku Google Chrome lahko razkrijejo vaša gesla

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.