Nätfiskeattacker med Chrome-appläge
Google Chrome och andra Chromium-baserade webbläsare har appläge funktion. Detta gör att en webbutvecklare kan skapa en webbapplikation med ett inbyggt skrivbordsutseende och känsla. Detta är användbart så att användare kan se en enklare, renare och enklare sida. Till exempel att använda i vissa operativsystem på små datorer, titta på YouTube, etc. I grund och botten betyder det att den här sidan ses utan adressfältet eller webbläsarens verktygsfält.
Problemet är att hackare kan utnyttja den funktionen . De kan generera inloggningsskärmar som ser officiella, realistiska ut, men som faktiskt är en bluff. När offret kommer in tror de att de är på den legitima sidan, men de går faktiskt in på en falsk webbplats.
Huvudproblemet är att dessa skrivbordsapplikationer ofta är svårare att fejka. Därför kommer användare inte att vara lika försiktiga som om de går in på en vanlig webbsida i webbläsaren, eftersom det är vanligare att de förfalskar. Nu har säkerhetsforskaren mr.d0x visat hur de kan använda Chromes appläge för att starta nätfiskeattacker . Du kan alltid använda webbläsarplugins mot nätfiske.
Vad de gör är att försöka få offret att öppna en fil som är genväg för att komma in på den sidan. Om offret faller, skulle de gå in på en falsk sida. Det kan innehålla virus eller helt enkelt vara en inloggningssida för att stjäla ditt lösenord.
Denna säkerhetsforskare har inte bara funnit att det är möjligt att utföra denna attack på Windows, utan det kan även hända på macOS och Linux. Naturligtvis är kravet att applikationsläget startas lokalt på en enhet, så risken för attack är begränsad.
Hur man undviker webbläsarattack
Det är viktigt att alltid vidta åtgärder för att undvika attacker av denna typ och många andra i webbläsaren. Det viktigaste är sunt förnuft och inte göra misstag. Det är viktigt att alltid komma åt officiella sidor, kontrollera webbadressen väl och i det här fallet vara försiktig om du ska komma åt den via Chrome-applikationsläget.
Det är också lämpligt att använda säkerhetsprogram . Ett bra antivirus kan upptäcka intrång av skadlig programvara och förhindra problem som kan skada din integritet. Applikationer som Windows Defender eller Avast är mycket användbara i Windows för att förhindra intrång av virus av alla slag.
Å andra sidan, att hålla allt uppdaterat kommer också free dig från vissa attacker. Detta måste tillämpas i själva webbläsaren, men även i operativsystemet. Installera alltid de senaste patcharna och versionerna för att undvika problem av något slag.
