Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 16
DIGITALTV 202
ilka aggelia
11 Νοεμβρίου 2022 11:30

Phishing: Επιθέσεις σε Chromium μέσω της λειτουργίας App Mode

dgf 89b18efa

Τι είναι το phishing;

Πρόκειται για μια πολύ γνωστή μέθοδο υποκλοπής ευαίσθητων δεδομένων στον κυβερνοχώρο. Συνήθως, δρα μέσω της ηλεκτρονικής αλληλογραφίας, χωρίς να αποκλείονται άλλοι τρόποι ηλεκτρονικής επικοινωνίας. Phishing λοιπόν είναι το «ηλεκτρονικό ψάρεμα». Ο πιο γνωστός τρόπος για να υλοποιηθεί το σχέδιο των δραστών, είναι να μιμηθούν μια τράπεζα. Το μήνυμα φαίνεται καθόλα νόμιμο και αληθινό, και στόχος είναι να εξασφαλιστούν ευαίσθητα δεδομένα όπως ο αριθμός κάρτας. Στο μήνυμα αυτό, ο χρήστης θα συναντήσει κάποιο link, φόρμα ή συνημμένο στο οποίο θα του ζητείται η συμπλήρωση των δεδομένων του.

 

Πώς μπορώ να καταλάβω την παγίδα;

Η αλήθεια είναι ότι οι χάκερς έχουν κάνει καλή δουλειά, με αποτέλεσμα το email να φαίνεται φυσιολογικό και ο χρήστης να παρασύρεται. Ευτυχώς, υπάρχουν κάποιοι τρόποι που θα βοηθήσουν στην αποφυγή αυτών των απειλών και είναι οι παρακάτω:

  • Συνήθως αυτά τα μηνύματα βρίσκονται στην ανεπιθύμητη αλληλογραφία
  • Ο χαιρετισμός στην αρχή του μηνύματος είναι γενικός και δεν προσφωνεί το χρήστη με το επώνυμό του
  • Μια τράπεζα ή ένα χρηματοοικονομικό ίδρυμα ποτέ δεν ζητά ευαίσθητες πληροφορίες
  • Είναι αγχωτικό το περιεχόμενο προκειμένου ο χρήστης να ταραχτεί και να δράσει σπασμωδικά
  • Η σύνταξη και η γραμματική είναι λάθος
  • Ύποπτο domain name

Μέσα σε αυτό το πλαίσιο, παρατηρήθηκαν επιθέσεις στο Chromium μέσω της λειτουργίας Application Mode. Τι σημαίνει αυτό στην ουσία; Το Application Mode των browsers που βασίζονται στο Chromium, απεδείχθη ότι χρησιμοποιείται αρνητικά από τους δράστες. Πιο συγκεκριμένα, εκμεταλλευόμενοι το App Mode, δημιουργούν ρεαλιστικές  desktop phishing εφαρμογές ώστε να εξαπατήσουν το χρήστη.

 

Τι είναι το App Mode και που βρίσκεται το πρόβλημα;

Αυτή η λειτουργία εκκινεί έναν ιστότοπο σε ξεχωριστό παράθυρο δημιουργώντας μια  εικόνα εφαρμογής, και αποκρύπτοντας τη γραμμή διευθύνσεων. Πιο αναλυτικά, το App Mode μπορεί να:

  • Εκκινεί τον ιστότοπο αποκρύπτοντας τη γραμμή διευθύνσεων
  • Εμφανίζεται το favicon του site και όχι το logo του προγράμματος περιήγησης (favorites icon) στο Taskbar των Windows
  • Εκκινεί ένα site σε άλλο παράθυρο από αυτό που γινόταν η περιήγηση
  • Το νέο παράθυρο που προκύπτει μοιάζει με εφαρμογή επιφάνειας εργασίας και όχι με πρόγραμμα περιήγησης

Το πρόβλημα έγκειται στο ότι οι δράστες μπορούν να εκμεταλλευτούν το γεγονός ότι αποκρύπτεται η γραμμή διευθύνσεων, και να προβάλλει μια fake.Για παράδειγμα, μπορεί να εμφανίζεται ως τραπεζικός ιστότοπος, ο οποίος ζητά από το χρήστη να καταχωρήσει τα στοιχεία του. Προφανώς ο στόχος είναι η υποκλοπή στοιχείων μέσω της συμπλήρωσης φορμών. Αυτή η μέθοδος μπορεί να εφαρμοστεί και σε macOS ή Linux, και προϋποθέτει την ήδη επιτυχημένη πρόσβαση του δράστη στη συσκευή.

Όπως είναι προφανές, δεν αυξάνονται μόνο οι απειλές στον κυβερνοχώρο, αλλά και οι τρόποι υλοποίησής τους. Συνεπώς, ο κάθε χρήστης μπορεί πολύ εύκολα να πέσει θύμα, να του υποκλαπούν πολύ σημαντικά δεδομένα και να χάσει χρήματα. Αυτό σημαίνει ότι πρέπει να λαμβάνει μέτρα ασφαλείας και να ενημερώνεται. Η πιο safe λύση είναι η εγκατάσταση ενός πλήρους προγράμματος προστασίας.

Το προϊόν «Bitdefender TOTAL SECURITY» μπορεί να εγκατασταθεί σε iOS, Microsoft, macOS και Android συσκευές. Πρόκειται για το αποτελεσματικότερο και ασφαλέστερο πρόγραμμα Antivirus. Το Bitdefender TOTAL SECURITY θα σας εξασφαλίσει:

  • Πλήρη προστασία για Windows, macOS, Android και iOS συσκευές.
  • Ασυναγώνιστη ανίχνευση απειλών που σταματά όλα τα malware
  • Προστασία πολλαπλών επιπέδων κατά των ransomware για να διατηρείτε τα αρχεία σας ασφαλή
  • Περιλαμβάνει VPN για γρήγορηανώνυμη και ασφαλή εμπειρία κατά την πλοήγηση στο διαδίκτυο με 200 ΜΒ / ημέρα σε κάθε συσκευή
  • Γονικός Έλεγχος για να κρατήσετε τα παιδιά σας ασφαλή στο διαδίκτυο
  • Μηδενική επίδραση στην απόδοση του συστήματος σας
  • Interface και υποστήριξη και στα Ελληνικά

Μάθετε περισσότερα για το πρόγραμμα εδώ.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιούλιος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα που απευθύνοντα…
Θερμικές κάμερες με αυτόματη ειδοποίηση – Το «κλειδί» για την προστασία από τις πυρκαγιές!
Με τη θερινή περίοδο να έχει ήδη ξεκινήσει και τους πολίτες να σχεδιάζουν τις καλοκαιρινές τους αποδράσεις, ο κίνδυνος εκδήλωσης πυρκαγιάς παραμονεύει, μιας και οι υψηλές θερμοκρασίες ευνοούν την εν…
Tiandy Special Event 2025
Το Security Report βρέθηκε στο Tiandy Special Event 2025 που διοργάνωσε η G.I. Security μαζί με την Tiandy Technologies στο Μουσείο Βορρέ, στην Παιανία, και σας μεταφέρει όσα παρουσιάστηκαν για τις…
Η Ajax Systems υπόσχεται να αλλάξει τα δεδομένα του τομέα της ασφάλειας!
Το Security Report βρέθηκε στο Ajax Roadshow - Rule Your Space, που διοργάνωσε η Ajax Systems για δεύτερη φορά στην Αθήνα. Την Παρασκευή, 16 Μαΐου, στο Eleon Loft, παρακολουθήσαμε ένα event γεμάτο κ…
EDISION HDMI MODULATOR 3in1 mini: Για live εικόνα από την κάμερα ασφαλείας σας!
Ένας νέος διαμορφωτής που κυκλοφόρησε πρόσφατα στην ελληνική αγορά, δοκιμάστηκε στο εργαστήριο του Security Report για να τον παρουσιάσουμε στο τεύχος αυτού του μήνα. Πρόκειται για τον EDISION HDMI…
IP οθόνη Golmar Edge: Κορυφαία αισθητική & τεχνολογία αιχμής από τη Rakson
Ένα νέο προϊόν της Golmar προστίθεται στην γκάμα της Rakson, για να έχετε τον απόλυτο έλεγχο στα χέρια σας! Πρόκειται για την οθόνη ανοιχτής ακρόασης Edge, η οποία επιτρέπει την προσαρμογή των λειτο…

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, τεύχος 16
Στο νέο τεύχος 16 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή επαγγελματία της αγοράς, στους υπεύθυνους ασφαλείας και εκπαίδευσης προσωπι…
Ασύρματα Συστήματα Πυρανίχνευσης
Τα τελευταία χρόνια, η βιομηχανία της πυρασφάλειας φαίνεται πως εξελίσσεται και «μαθαίνει» από τις σημαντικές προκλήσεις που συναντά, τόσο σε ό,τι αφορά τον σχεδιασμό και την εγκατάσταση, όσο και τη…
Πρωτόκολλο DALI
Με τον όρο «συστήματα αυτοματισμού κτιρίου» (Building Management Systems, BMS) περιλαμβάνουμε συστήματα ελέγχου και επίβλεψης κλιματισμού, φωτισμού, ασφαλείας και πρόσβασης μίας κτιριακής εγκατάστασ…
Σύστημα βιντεοεπιτήρησης
Ένα από τα σοβαρότερα ζητήματα, εν έτει 2025, το οποίο απασχολεί πλέον καθημερινά τον συνάνθρωπό μας είναι η προστασία της ζωής του. Την ανάγκη του για ασφάλεια επιτείνει η συνεχώς αυξανόμενη εγκλημ…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.