Skip to main content
tech2024 03 01 at 08 14 33 TM 460
Hermes Banner 1
DIABASTE DWREAN SEC CYP 10
DIGITAL TV 186
11 Νοεμβρίου 2022 10:30

Phishing: Επιθέσεις σε Chromium μέσω της λειτουργίας App Mode

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F11%2Fdgf

Τι είναι το phishing;

Πρόκειται για μια πολύ γνωστή μέθοδο υποκλοπής ευαίσθητων δεδομένων στον κυβερνοχώρο. Συνήθως, δρα μέσω της ηλεκτρονικής αλληλογραφίας, χωρίς να αποκλείονται άλλοι τρόποι ηλεκτρονικής επικοινωνίας. Phishing λοιπόν είναι το «ηλεκτρονικό ψάρεμα». Ο πιο γνωστός τρόπος για να υλοποιηθεί το σχέδιο των δραστών, είναι να μιμηθούν μια τράπεζα. Το μήνυμα φαίνεται καθόλα νόμιμο και αληθινό, και στόχος είναι να εξασφαλιστούν ευαίσθητα δεδομένα όπως ο αριθμός κάρτας. Στο μήνυμα αυτό, ο χρήστης θα συναντήσει κάποιο link, φόρμα ή συνημμένο στο οποίο θα του ζητείται η συμπλήρωση των δεδομένων του.

 

Πώς μπορώ να καταλάβω την παγίδα;

Η αλήθεια είναι ότι οι χάκερς έχουν κάνει καλή δουλειά, με αποτέλεσμα το email να φαίνεται φυσιολογικό και ο χρήστης να παρασύρεται. Ευτυχώς, υπάρχουν κάποιοι τρόποι που θα βοηθήσουν στην αποφυγή αυτών των απειλών και είναι οι παρακάτω:

  • Συνήθως αυτά τα μηνύματα βρίσκονται στην ανεπιθύμητη αλληλογραφία
  • Ο χαιρετισμός στην αρχή του μηνύματος είναι γενικός και δεν προσφωνεί το χρήστη με το επώνυμό του
  • Μια τράπεζα ή ένα χρηματοοικονομικό ίδρυμα ποτέ δεν ζητά ευαίσθητες πληροφορίες
  • Είναι αγχωτικό το περιεχόμενο προκειμένου ο χρήστης να ταραχτεί και να δράσει σπασμωδικά
  • Η σύνταξη και η γραμματική είναι λάθος
  • Ύποπτο domain name

Μέσα σε αυτό το πλαίσιο, παρατηρήθηκαν επιθέσεις στο Chromium μέσω της λειτουργίας Application Mode. Τι σημαίνει αυτό στην ουσία; Το Application Mode των browsers που βασίζονται στο Chromium, απεδείχθη ότι χρησιμοποιείται αρνητικά από τους δράστες. Πιο συγκεκριμένα, εκμεταλλευόμενοι το App Mode, δημιουργούν ρεαλιστικές  desktop phishing εφαρμογές ώστε να εξαπατήσουν το χρήστη.

 

Τι είναι το App Mode και που βρίσκεται το πρόβλημα;

Αυτή η λειτουργία εκκινεί έναν ιστότοπο σε ξεχωριστό παράθυρο δημιουργώντας μια  εικόνα εφαρμογής, και αποκρύπτοντας τη γραμμή διευθύνσεων. Πιο αναλυτικά, το App Mode μπορεί να:

  • Εκκινεί τον ιστότοπο αποκρύπτοντας τη γραμμή διευθύνσεων
  • Εμφανίζεται το favicon του site και όχι το logo του προγράμματος περιήγησης (favorites icon) στο Taskbar των Windows
  • Εκκινεί ένα site σε άλλο παράθυρο από αυτό που γινόταν η περιήγηση
  • Το νέο παράθυρο που προκύπτει μοιάζει με εφαρμογή επιφάνειας εργασίας και όχι με πρόγραμμα περιήγησης

Το πρόβλημα έγκειται στο ότι οι δράστες μπορούν να εκμεταλλευτούν το γεγονός ότι αποκρύπτεται η γραμμή διευθύνσεων, και να προβάλλει μια fake.Για παράδειγμα, μπορεί να εμφανίζεται ως τραπεζικός ιστότοπος, ο οποίος ζητά από το χρήστη να καταχωρήσει τα στοιχεία του. Προφανώς ο στόχος είναι η υποκλοπή στοιχείων μέσω της συμπλήρωσης φορμών. Αυτή η μέθοδος μπορεί να εφαρμοστεί και σε macOS ή Linux, και προϋποθέτει την ήδη επιτυχημένη πρόσβαση του δράστη στη συσκευή.

Όπως είναι προφανές, δεν αυξάνονται μόνο οι απειλές στον κυβερνοχώρο, αλλά και οι τρόποι υλοποίησής τους. Συνεπώς, ο κάθε χρήστης μπορεί πολύ εύκολα να πέσει θύμα, να του υποκλαπούν πολύ σημαντικά δεδομένα και να χάσει χρήματα. Αυτό σημαίνει ότι πρέπει να λαμβάνει μέτρα ασφαλείας και να ενημερώνεται. Η πιο safe λύση είναι η εγκατάσταση ενός πλήρους προγράμματος προστασίας.

Το προϊόν «Bitdefender TOTAL SECURITY» μπορεί να εγκατασταθεί σε iOS, Microsoft, macOS και Android συσκευές. Πρόκειται για το αποτελεσματικότερο και ασφαλέστερο πρόγραμμα Antivirus. Το Bitdefender TOTAL SECURITY θα σας εξασφαλίσει:

  • Πλήρη προστασία για Windows, macOS, Android και iOS συσκευές.
  • Ασυναγώνιστη ανίχνευση απειλών που σταματά όλα τα malware
  • Προστασία πολλαπλών επιπέδων κατά των ransomware για να διατηρείτε τα αρχεία σας ασφαλή
  • Περιλαμβάνει VPN για γρήγορηανώνυμη και ασφαλή εμπειρία κατά την πλοήγηση στο διαδίκτυο με 200 ΜΒ / ημέρα σε κάθε συσκευή
  • Γονικός Έλεγχος για να κρατήσετε τα παιδιά σας ασφαλή στο διαδίκτυο
  • Μηδενική επίδραση στην απόδοση του συστήματος σας
  • Interface και υποστήριξη και στα Ελληνικά

Μάθετε περισσότερα για το πρόγραμμα εδώ.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Μαρτίου

    Security Report Μαρτίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος του Security Report θα βρείτε ενδιαφέροντα ...
  • 9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Ο κλάδος της φιλοξενίας εξελίσσεται ραγδαία, ιδίως στη χώρα μας, όπου καθημερινά εκατοντάδες ξενοδοχεία προσφέρουν μοναδικές εμπειρίες στους επισκέπτες και στους τουρίστες που καταφθάνουν από το ε...
  • Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Η Ελληνικός Κεντρικός Σταθμός Α.Ε. – ΕΡΜΗΣ διασφαλίζει τη διαθεσιμότητα και την αδιάλειπτη παροχή των 24/7 Υπηρεσιών Κέντρου Λήψης Ηλεκτρονικών Σημάτων, για την αντιμετώπιση απρόσμενων καταστάσεων...
  • 11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    Μία ολοκληρωμένη σειρά 11 Wi-Fi καμερών της ANGA, καθεμία από τις οποίες διαθέτει ένα μοναδικό σύνολο χαρακτηριστικών προσαρμοσμένων για να καλύψει διαφορετικές ανάγκες και προτιμήσεις, θα βρείτε ...
  • 3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    H ΗΛΚΑ Α.Ε. διαθέτει την πληρέστερη γκάμα all in one CCTV testers τελευταίας γενεάς, με προϊόντα κορυφαίων προδιαγραφών, σε ασυναγώνιστες τιμές. Τα CCTV testers είναι απαραίτητα εργαλεία για τον ε...
  • TP-Link VIGI C540-W & C340 V1/V2

    TP-Link VIGI C540-W & C340 V1/V2

    Η πρωτοποριακή σειρά προϊόντων VIGI της TP-Link έχει σχεδιαστεί για εγκαταστάσεις μικρομεσαίας κλίμακας και περιλαμβάνει κάμερες υψηλής ανάλυσης με προηγμένα χαρακτηριστικά που εξασφαλίζουν καθαρή...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Cyprus, τεύχος 10

    Security Report Cyprus, τεύχος 10

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • Συμβατικά και διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης

    Συμβατικά και διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης

    Στον τομέα της πυρασφάλειας, τα συμβατικά και διευθυνσιοδοτούμενα συστήματα συναγερμού πυρκαγιάς αποτελούν τα κρισιμότερα εργαλεία για τη διασφάλιση της ανθρώπινης ζωής και των περιουσιακών στοιχε...
  • Athens Electronix 2024

    Athens Electronix 2024

    Έχοντας στο ιστορικό μας δύο πλήρως επιτυχημένες εκθέσεις μετά την COVID εποχή, την Creta Electronix 2022 και τη Salonica Electronix 2023, ετοιμαζόμαστε με ταχείς ρυθμούς για τη διοργάνωση της επό...
  • Αναλογικό CCTV

    Αναλογικό CCTV

    Η αναλογική τεχνολογία HD στον κλάδο των κλειστών κυκλωμάτων τηλεόρασης (CCTV) έφερε την επανάσταση στην παρακολούθηση βίντεο, προσφέροντας εικόνες υψηλής ευκρίνειας (HD) μέσω των παραδοσιακών ομο...
  • 3 τάσεις που αναδιαμόρφωσαν τα σύγχρονα συστήματα συναγερμού

    3 τάσεις που αναδιαμόρφωσαν τα σύγχρονα συστήματα συναγερμού

    Η αγορά των συστημάτων συναγερμού εξελίσσεται ραγδαία τα τελευταία χρόνια, με νέες τάσεις να κάνουν την εμφάνιση τους για να καλύψουν τις μεταβαλλόμενες ανάγκες των χρηστών, των επιχειρήσεων και π...
  • Πώς να αντιμετωπίσετε τα ασταμάτητα reboot σε DVR και NVR;

    Πώς να αντιμετωπίσετε τα ασταμάτητα reboot σε DVR και NVR;

    Μια συνήθης δυσλειτουργία των DVR (Digital Video Recorder) και NVR (Network Video Recorder) που μπορεί να αντιμετωπίζετε είναι οι επαναλαμβανόμενες επανεκκινήσεις των καταγραφικών άνευ εντολής του...