Závažná, ale jednoduchá chyba v Chrome, ohrozuje milióny používateľov. Na toto si dajte pozor!
Prehliadač Chrome v sebe obsahuje jednoduchú chybu, ktorá vie ale ohroziť milióny používateľov prostredníctvom phishingu.
Prehliadač Google Chrome je zrejme najznámejším a najpoužívanejším prehliadačom na trhu. Jeho jednoduchosť v spojení s veľkou ponukou rôznych funkcionalít a ich prepojením medzi zariadeniami si obľúbili mnohí. No práve veľké množstvo funkcionalít zvyšuje aj pravdepodobnosť nejakej tej chyby. Na jednu takúto chybu prišiel kybernetický výskumník, ktorý tvrdí, že vie byť zneužitá na phishingové útoky. Na informáciu upozornil web thesun.co.uk.
Problém s aplikačným režimom
Google Chrome už dlhšiu dobu ponúka akési prekonvertovanie webovej stránky do aplikačného režimu. Stránka sa vám v takom prípade zobrazí ako v aplikácii napríklad v smartfóne. Zmiznú vám všetky lišty prehliadača a taktiež aj vyhľadávacie pole. Takéto využitie je najčastejšie pri stránkach ako YouTube či Facebook, ktoré využitím aplikačného režimu vyzerajú oveľa krajšie a prehľadnejšie. No zdá sa, že hackeri našli spôsob, ako tento užitočný nástroj zneužiť.
Tento režim sa totiž dá využiť na zobrazenie falošnej stránky, ktorá si od vás pýta prihlasovacie údaje. Ide teda o klasický príklad phishingu, kedy obeť nevie rozoznať falošnú stránku od tej originálnej.
Medzeru v kóde, ktorá takéto zneužitie umožňuje, objavil známný výskumník v oblasti kybernetickej bezpečnosti mr.d0x. Na svojom blogu ukázal, ako vie útočník poľahky svojej obeti zaslať správu obsahujúcu obsah, ktorý spustí phishingovú webovú stránku. Šikovné je aj využitie aplikačného režimu, ktorý skrýva webovú adresu stránky. Obeť si tak nemá ako skontrolovať to, že URL adresa je pozmenená. URL adresa je v mnohých prípadoch jediným znakom, ktorým sa dá rozpoznať pokus o phishing.
Zneužitie na sociálnych sieťach ale aj v bankovníctve
Ľudia si pre zjednodušenie používania prehliadača často ukladajú stránky v aplikačnom režime. Tie sa zobrazujú ako záložky a na ich otvorenie stačí jediný klik. Preto je zoznam stránok, ktoré sú ohrozené, prakticky nekonečný. Najviac sa ale samozrejme cieli na sociálne siete a na rôzne bankové aplikácie. Zaznamenané boli dokonca prípady, kedy útočník obeti odporučil stiahnutie škodlivého programu. No a v takom prípade sa mnohonásobne rozširujú možnosti poškodenia.
Neprehliadnite
Preto treba byť v každom prípade opatrný. Neklikajte na odkazy, ktoré nepoznáte, prípadne ich dostanete od neoverenej osoby. Jeden klik, ktorý zaberie menej ako sekundu vám totiž vie narobiť pekné problémy.
A čo si myslíte o aplikačnom režime vy? Využívate ho, alebo sa spoliehate na klasické webové rozhranie? Podeľte sa s vašim názorom dolu v komentároch.
Komentáre