DIABASTE DWREAN SEC CYP 06
DIGITAL TV 172
11 Νοεμβρίου 2022 10:30

Phishing: Επιθέσεις σε Chromium μέσω της λειτουργίας App Mode

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F11%252Fdgf

Τι είναι το phishing;

Πρόκειται για μια πολύ γνωστή μέθοδο υποκλοπής ευαίσθητων δεδομένων στον κυβερνοχώρο. Συνήθως, δρα μέσω της ηλεκτρονικής αλληλογραφίας, χωρίς να αποκλείονται άλλοι τρόποι ηλεκτρονικής επικοινωνίας. Phishing λοιπόν είναι το «ηλεκτρονικό ψάρεμα». Ο πιο γνωστός τρόπος για να υλοποιηθεί το σχέδιο των δραστών, είναι να μιμηθούν μια τράπεζα. Το μήνυμα φαίνεται καθόλα νόμιμο και αληθινό, και στόχος είναι να εξασφαλιστούν ευαίσθητα δεδομένα όπως ο αριθμός κάρτας. Στο μήνυμα αυτό, ο χρήστης θα συναντήσει κάποιο link, φόρμα ή συνημμένο στο οποίο θα του ζητείται η συμπλήρωση των δεδομένων του.

 

Πώς μπορώ να καταλάβω την παγίδα;

Η αλήθεια είναι ότι οι χάκερς έχουν κάνει καλή δουλειά, με αποτέλεσμα το email να φαίνεται φυσιολογικό και ο χρήστης να παρασύρεται. Ευτυχώς, υπάρχουν κάποιοι τρόποι που θα βοηθήσουν στην αποφυγή αυτών των απειλών και είναι οι παρακάτω:

  • Συνήθως αυτά τα μηνύματα βρίσκονται στην ανεπιθύμητη αλληλογραφία
  • Ο χαιρετισμός στην αρχή του μηνύματος είναι γενικός και δεν προσφωνεί το χρήστη με το επώνυμό του
  • Μια τράπεζα ή ένα χρηματοοικονομικό ίδρυμα ποτέ δεν ζητά ευαίσθητες πληροφορίες
  • Είναι αγχωτικό το περιεχόμενο προκειμένου ο χρήστης να ταραχτεί και να δράσει σπασμωδικά
  • Η σύνταξη και η γραμματική είναι λάθος
  • Ύποπτο domain name

Μέσα σε αυτό το πλαίσιο, παρατηρήθηκαν επιθέσεις στο Chromium μέσω της λειτουργίας Application Mode. Τι σημαίνει αυτό στην ουσία; Το Application Mode των browsers που βασίζονται στο Chromium, απεδείχθη ότι χρησιμοποιείται αρνητικά από τους δράστες. Πιο συγκεκριμένα, εκμεταλλευόμενοι το App Mode, δημιουργούν ρεαλιστικές  desktop phishing εφαρμογές ώστε να εξαπατήσουν το χρήστη.

 

Τι είναι το App Mode και που βρίσκεται το πρόβλημα;

Αυτή η λειτουργία εκκινεί έναν ιστότοπο σε ξεχωριστό παράθυρο δημιουργώντας μια  εικόνα εφαρμογής, και αποκρύπτοντας τη γραμμή διευθύνσεων. Πιο αναλυτικά, το App Mode μπορεί να:

  • Εκκινεί τον ιστότοπο αποκρύπτοντας τη γραμμή διευθύνσεων
  • Εμφανίζεται το favicon του site και όχι το logo του προγράμματος περιήγησης (favorites icon) στο Taskbar των Windows
  • Εκκινεί ένα site σε άλλο παράθυρο από αυτό που γινόταν η περιήγηση
  • Το νέο παράθυρο που προκύπτει μοιάζει με εφαρμογή επιφάνειας εργασίας και όχι με πρόγραμμα περιήγησης

Το πρόβλημα έγκειται στο ότι οι δράστες μπορούν να εκμεταλλευτούν το γεγονός ότι αποκρύπτεται η γραμμή διευθύνσεων, και να προβάλλει μια fake.Για παράδειγμα, μπορεί να εμφανίζεται ως τραπεζικός ιστότοπος, ο οποίος ζητά από το χρήστη να καταχωρήσει τα στοιχεία του. Προφανώς ο στόχος είναι η υποκλοπή στοιχείων μέσω της συμπλήρωσης φορμών. Αυτή η μέθοδος μπορεί να εφαρμοστεί και σε macOS ή Linux, και προϋποθέτει την ήδη επιτυχημένη πρόσβαση του δράστη στη συσκευή.

Όπως είναι προφανές, δεν αυξάνονται μόνο οι απειλές στον κυβερνοχώρο, αλλά και οι τρόποι υλοποίησής τους. Συνεπώς, ο κάθε χρήστης μπορεί πολύ εύκολα να πέσει θύμα, να του υποκλαπούν πολύ σημαντικά δεδομένα και να χάσει χρήματα. Αυτό σημαίνει ότι πρέπει να λαμβάνει μέτρα ασφαλείας και να ενημερώνεται. Η πιο safe λύση είναι η εγκατάσταση ενός πλήρους προγράμματος προστασίας.

Το προϊόν «Bitdefender TOTAL SECURITY» μπορεί να εγκατασταθεί σε iOS, Microsoft, macOS και Android συσκευές. Πρόκειται για το αποτελεσματικότερο και ασφαλέστερο πρόγραμμα Antivirus. Το Bitdefender TOTAL SECURITY θα σας εξασφαλίσει:

  • Πλήρη προστασία για Windows, macOS, Android και iOS συσκευές.
  • Ασυναγώνιστη ανίχνευση απειλών που σταματά όλα τα malware
  • Προστασία πολλαπλών επιπέδων κατά των ransomware για να διατηρείτε τα αρχεία σας ασφαλή
  • Περιλαμβάνει VPN για γρήγορηανώνυμη και ασφαλή εμπειρία κατά την πλοήγηση στο διαδίκτυο με 200 ΜΒ / ημέρα σε κάθε συσκευή
  • Γονικός Έλεγχος για να κρατήσετε τα παιδιά σας ασφαλή στο διαδίκτυο
  • Μηδενική επίδραση στην απόδοση του συστήματος σας
  • Interface και υποστήριξη και στα Ελληνικά

Μάθετε περισσότερα για το πρόγραμμα εδώ.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Ιανουαρίου 2023

    Security Report, τεύχος Ιανουαρίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές...
  • Έγινε θεσμός η Creta Electronix 2022!

    Έγινε θεσμός η Creta Electronix 2022!

    Με επιτυχία ολοκληρώθηκε η Creta Electronix 2022, η πρώτη κλαδική έκθεση συστημάτων ασφαλείας, τηλεόρασης και ξενοδοχειακών λύσεων στην Κρήτη. Η τοπική αγορά και κοινωνία αγκάλιασε με ενθουσιασμό ...
  • Χρήστος Φείδας

    Χρήστος Φείδας

    Με ποιοτικά προϊόντα, που αντέχουν σε βάθος χρόνου, μοντέρνο σχεδιασμό, πολύ μεγάλη ευκολία χρήσης και καινοτόμες λειτουργίες, η Sigma Security αποτελεί σήμερα μία από τις σημαντικότερες εταιρίες ...
  • Κερδίζοντας περισσότερους πελάτες με μία «ανοιχτή λύση ασφαλείας ενός προμηθευτή»

    Κερδίζοντας περισσότερους πελάτες με μία «ανοιχτή λύση ασφαλείας ενός προμηθευτή»

    Σήμερα, οι επαγγελματίες εγκαταστάτες συστημάτων ασφαλείας θέλουν να ικανοποιήσουν όσο το δυνατόν περισσότερο τους πελάτες τους, παρέχοντας τους ένα ολοκληρωμένο χαρτοφυλάκιο λύσεων και υπηρεσιών ...
  • POS τερματικά και Video Analytics

    POS τερματικά και Video Analytics

    Μια εξαιρετικά αποτελεσματική στρατηγική για την πρόληψη απωλειών στα καταστήματα λιανικής, είναι η ενσωμάτωση των δεδομένων σημείου πώλησης (POS) με τις σύγχρονες πλατφόρμες Video Analytics. Η πλ...
  • Λογισμικά ανάλυσης περιεχομένου video (VCA)

    Λογισμικά ανάλυσης περιεχομένου video (VCA)

    Οι Enterprise λύσεις λογισμικού είναι αναμφίβολα μια επένδυση που δεν πρέπει να λαμβάνεται ελαφρά τη καρδία, ειδικά από τη στιγμή που επιλύουν δεκάδες προβλήματα σε μικρομεσαίες, μεγάλες επιχειρήσ...
  • Κάρτες MicroSD

    Κάρτες MicroSD

    Μπορεί να είναι στατικές, περιστρεφόμενες, να κρέμονται από μία οροφή, να κάθονται σε ένα ράφι, ακόμα και να είναι αόρατες, ωστόσο, το μόνο σίγουρο για τις κάμερες ασφαλείας, είναι πως σήμερα αποτ...
  • Το CERN επαναλειτουργεί και υιοθετεί την τεχνολογία αναγνώρισης ίριδας

    Το CERN επαναλειτουργεί και υιοθετεί την τεχνολογία αναγνώρισης ίριδας

    Το CERN απασχολεί σήμερα περίπου 3.000 μόνιμους εργαζόμενους, ενώ περίπου 6.500 επιστήμονες και μηχανικοί (που αντιπροσωπεύουν 500 πανεπιστήμια και 80 διαφορετικές εθνικότητες), περίπου το μισό τη...
  • Γιατί η Ευρώπη απαιτεί ένα ενημερωμένο πρότυπο συστήματος «EN» για συστήματα συναγερμού

    Γιατί η Ευρώπη απαιτεί ένα ενημερωμένο πρότυπο συστήματος «EN» για συστήματα συναγερμού

    Αυτή τη στιγμή, η ευρωπαϊκή επιτροπή CENELEC TC79, που είναι υπεύθυνη για τα συστήματα συναγερμού, εξετάζει μια αναθεώρηση του γνωστού προτύπου EN50131-1, το οποίο χωρίζεται στην ουσία σε 4 κατηγο...
  • IP κάμερες

    IP κάμερες

    Ολοένα και περισσότερες συσκευές ασφαλείας συνδέονται στο internet με αποτέλεσμα να αυξάνεται ο αριθμός παραβιάσεων και άρα η διαρροή προσωπικών δεδομένων.  Οι εν λόγω επιθέσεις, που ονομάζον...
  • Body Worn Cameras

    Body Worn Cameras

    Οι φορητές κάμερες (body κάμερες) είναι κατάλληλα σχεδιασμένες ώστε να τοποθετούνται στον κορμό, στο κράνος, ακόμα και στα γυαλιά. Οι περισσότερες από αυτές τις κάμερες διαθέτουν streaming δυνατότ...
  • NOVA ALARM

    NOVA ALARM

    Το σύστημα ασφαλείας NOVA ALARM είναι ένα επαγγελματικό σύστημα συναγερμού, με περισσότερα από 13 έτη αξιόλογης παρουσίας στην ελληνική αγορά και διατίθεται αποκλειστικά από την KEEPER GROUP.  Ακο...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το νέο τεύχος του περιοδικού «Security Report Cyprus»

    Κυκλοφορεί το νέο τεύχος του περιοδικού «Security Report Cyprus»

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • <strong>Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης</strong>

    Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης

    Στα μάτια των περισσοτέρων όλοι οι φακοί κάμερας είναι ίδιοι και κάθε φακός κρίνεται ικανοποιητικός αρκεί να παρέχει εικόνες υψηλής ευκρίνειας. Στον κόσμο των ειδικών όμως, τα πράγματα είναι αρκετ...
  • <strong>Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης</strong>

    Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης

    Ένα καλώδιο Ethernet είναι ένας κοινός τύπος καλωδίου δικτύου που χρησιμοποιείται ευρέως σήμερα για την ενσύρματη σύνδεση πολλών συσκευών, όπως οι υπολογιστές, τα switches, οι κάμερες ασφαλείας, τ...
  • <strong>Internet of Things</strong>

    Internet of Things

    Το Διαδίκτυο των πραγμάτων (IoT) αποτελείται από έξυπνες συσκευές που επικοινωνούν μεταξύ τους. Δίνει τη δυνατότητα σε αυτές τις συσκευές να συλλέγουν και να ανταλλάσσουν δεδομένα. Εκτός αυτού, το...
  • Κάμερες εξωτερικού χώρου

    Κάμερες εξωτερικού χώρου

    Η επιλογή της κατάλληλης κάμερας για τον κατάλληλο χώρο είναι μια δύσκολη απόφαση που αντιμετωπίζουν τόσο οι εγκαταστάτες, όσο και οι τελικοί πελάτες, μιας και η αγορά σήμερα διαθέτει αμέτρητες συ...
  • Ajax Special Event

    Ajax Special Event

    Το 4ο κατά σειρά εικονικό event της Ajax Systems πραγματοποιήθηκε με επιτυχία στις 11 Οκτωβρίου του 2022 και η εταιρία παρουσίασε στο κοινό των integrators νέα προϊόντα, λογισμικά και πολλές ακόμα...
  • Συναγερμοί οικίας vs επιχείρησης

    Συναγερμοί οικίας vs επιχείρησης

    Οι τεχνικές παραβίασης των δραστών διαρκώς εξελίσσονται. Για αυτό άλλωστε η ζήτηση για συστήματα ασφαλείας τόσο σε οικίες όσο και σε επαγγελματικούς χώρους  αυξάνεται ή (τουλάχιστον) σταθεροπ...
  • Συνέντευξη με τον Αλέξανδρο Φείδα

    Συνέντευξη με τον Αλέξανδρο Φείδα

    Η φετινή χρονιά, είναι χρονιά γιορτής για την Sigma Security, καθώς συμπληρώνει 45 χρόνια επιτυχούς δραστηριότητας στο κλάδο της ηλεκτρονικής ασφάλειας! Η Sigma Security δημιουργήθηκε το 1977 και ...
  • VMS: αυτά είναι μερικά από τα βασικότερα κριτήρια αγοράς του

    VMS: αυτά είναι μερικά από τα βασικότερα κριτήρια αγοράς του

    Επιχειρηματική ευφυΐα, βελτιωμένη διαχείριση συμβάντων, πλούσια αναλυτικά στοιχεία και υψηλή ασφάλεια, αυτές είναι μόνο μερικές από τις σύγχρονες δυνατότητες των νέων συστημάτων διαχείρισης βίντεο...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design