anga2023
DIABASTE DWREAN SEC CYP 07
DIGITAL TV 177
11 Νοεμβρίου 2022 10:30

Phishing: Επιθέσεις σε Chromium μέσω της λειτουργίας App Mode

dgf e53b661b

Τι είναι το phishing;

Πρόκειται για μια πολύ γνωστή μέθοδο υποκλοπής ευαίσθητων δεδομένων στον κυβερνοχώρο. Συνήθως, δρα μέσω της ηλεκτρονικής αλληλογραφίας, χωρίς να αποκλείονται άλλοι τρόποι ηλεκτρονικής επικοινωνίας. Phishing λοιπόν είναι το «ηλεκτρονικό ψάρεμα». Ο πιο γνωστός τρόπος για να υλοποιηθεί το σχέδιο των δραστών, είναι να μιμηθούν μια τράπεζα. Το μήνυμα φαίνεται καθόλα νόμιμο και αληθινό, και στόχος είναι να εξασφαλιστούν ευαίσθητα δεδομένα όπως ο αριθμός κάρτας. Στο μήνυμα αυτό, ο χρήστης θα συναντήσει κάποιο link, φόρμα ή συνημμένο στο οποίο θα του ζητείται η συμπλήρωση των δεδομένων του.

 

Πώς μπορώ να καταλάβω την παγίδα;

Η αλήθεια είναι ότι οι χάκερς έχουν κάνει καλή δουλειά, με αποτέλεσμα το email να φαίνεται φυσιολογικό και ο χρήστης να παρασύρεται. Ευτυχώς, υπάρχουν κάποιοι τρόποι που θα βοηθήσουν στην αποφυγή αυτών των απειλών και είναι οι παρακάτω:

  • Συνήθως αυτά τα μηνύματα βρίσκονται στην ανεπιθύμητη αλληλογραφία
  • Ο χαιρετισμός στην αρχή του μηνύματος είναι γενικός και δεν προσφωνεί το χρήστη με το επώνυμό του
  • Μια τράπεζα ή ένα χρηματοοικονομικό ίδρυμα ποτέ δεν ζητά ευαίσθητες πληροφορίες
  • Είναι αγχωτικό το περιεχόμενο προκειμένου ο χρήστης να ταραχτεί και να δράσει σπασμωδικά
  • Η σύνταξη και η γραμματική είναι λάθος
  • Ύποπτο domain name

Μέσα σε αυτό το πλαίσιο, παρατηρήθηκαν επιθέσεις στο Chromium μέσω της λειτουργίας Application Mode. Τι σημαίνει αυτό στην ουσία; Το Application Mode των browsers που βασίζονται στο Chromium, απεδείχθη ότι χρησιμοποιείται αρνητικά από τους δράστες. Πιο συγκεκριμένα, εκμεταλλευόμενοι το App Mode, δημιουργούν ρεαλιστικές  desktop phishing εφαρμογές ώστε να εξαπατήσουν το χρήστη.

 

Τι είναι το App Mode και που βρίσκεται το πρόβλημα;

Αυτή η λειτουργία εκκινεί έναν ιστότοπο σε ξεχωριστό παράθυρο δημιουργώντας μια  εικόνα εφαρμογής, και αποκρύπτοντας τη γραμμή διευθύνσεων. Πιο αναλυτικά, το App Mode μπορεί να:

  • Εκκινεί τον ιστότοπο αποκρύπτοντας τη γραμμή διευθύνσεων
  • Εμφανίζεται το favicon του site και όχι το logo του προγράμματος περιήγησης (favorites icon) στο Taskbar των Windows
  • Εκκινεί ένα site σε άλλο παράθυρο από αυτό που γινόταν η περιήγηση
  • Το νέο παράθυρο που προκύπτει μοιάζει με εφαρμογή επιφάνειας εργασίας και όχι με πρόγραμμα περιήγησης

Το πρόβλημα έγκειται στο ότι οι δράστες μπορούν να εκμεταλλευτούν το γεγονός ότι αποκρύπτεται η γραμμή διευθύνσεων, και να προβάλλει μια fake.Για παράδειγμα, μπορεί να εμφανίζεται ως τραπεζικός ιστότοπος, ο οποίος ζητά από το χρήστη να καταχωρήσει τα στοιχεία του. Προφανώς ο στόχος είναι η υποκλοπή στοιχείων μέσω της συμπλήρωσης φορμών. Αυτή η μέθοδος μπορεί να εφαρμοστεί και σε macOS ή Linux, και προϋποθέτει την ήδη επιτυχημένη πρόσβαση του δράστη στη συσκευή.

Όπως είναι προφανές, δεν αυξάνονται μόνο οι απειλές στον κυβερνοχώρο, αλλά και οι τρόποι υλοποίησής τους. Συνεπώς, ο κάθε χρήστης μπορεί πολύ εύκολα να πέσει θύμα, να του υποκλαπούν πολύ σημαντικά δεδομένα και να χάσει χρήματα. Αυτό σημαίνει ότι πρέπει να λαμβάνει μέτρα ασφαλείας και να ενημερώνεται. Η πιο safe λύση είναι η εγκατάσταση ενός πλήρους προγράμματος προστασίας.

Το προϊόν «Bitdefender TOTAL SECURITY» μπορεί να εγκατασταθεί σε iOS, Microsoft, macOS και Android συσκευές. Πρόκειται για το αποτελεσματικότερο και ασφαλέστερο πρόγραμμα Antivirus. Το Bitdefender TOTAL SECURITY θα σας εξασφαλίσει:

  • Πλήρη προστασία για Windows, macOS, Android και iOS συσκευές.
  • Ασυναγώνιστη ανίχνευση απειλών που σταματά όλα τα malware
  • Προστασία πολλαπλών επιπέδων κατά των ransomware για να διατηρείτε τα αρχεία σας ασφαλή
  • Περιλαμβάνει VPN για γρήγορηανώνυμη και ασφαλή εμπειρία κατά την πλοήγηση στο διαδίκτυο με 200 ΜΒ / ημέρα σε κάθε συσκευή
  • Γονικός Έλεγχος για να κρατήσετε τα παιδιά σας ασφαλή στο διαδίκτυο
  • Μηδενική επίδραση στην απόδοση του συστήματος σας
  • Interface και υποστήριξη και στα Ελληνικά

Μάθετε περισσότερα για το πρόγραμμα εδώ.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Ιουνίου 2023

    Security Report, τεύχος Ιουνίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουνίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
  • Συστήματα ασφαλείας και Υπηρεσίες ασφαλείας σε Φωτοβολταϊκά Πάρκα

    Συστήματα ασφαλείας και Υπηρεσίες ασφαλείας σε Φωτοβολταϊκά Πάρκα

    Τα φωτοβολταϊκά πάρκα είναι εκείνες οι εγκαταστάσεις που βρίσκονται συνήθως απομονωμένες στη μέση μεγάλων γεωγραφικών περιοχών και που φιλοξενούν τεράστιο εξοπλισμό από τεχνητά πάνελ με στόχο τη δ...
  • Η G.I. Security στο “The Security Event 2023”!

    Η G.I. Security στο “The Security Event 2023”!

    Πιστή στον στόχο της, που δεν είναι άλλος από την παροχή υπηρεσιών και προϊόντων υψηλής ποιότητας και ασφάλειας στους συνεργάτες της, η G.I. Security ταξίδεψε στο Birmingham στην Αγγλία για την έκ...
  • Επαγγελματικές λύσεις της Blue Technologies

    Επαγγελματικές λύσεις της Blue Technologies

    Η εξέλιξη των τηλεφωνικών συστημάτων είναι πολύ μεγάλη τα τελευταία χρόνια και αναδεικνύει τη σημασία της απλοποιημένης εταιρικής επικοινωνίας. Έτσι, ολοένα και περισσότερες μικρές και μεγάλες επι...
  • DSC PowerG

    DSC PowerG

    Σήμερα, η ασύρματη επικοινωνία είναι μέρος της καθημερινής ζωής. Οι χρήστες χρησιμοποιούν και εμπιστεύονται τις ασύρματες συσκευές στο σπίτι και την εργασία τους. Η τάση αυτή φαίνεται να επικρατεί...
  • Ultra Comelit

    Ultra Comelit

    Η Ultra είναι μια πολυμορφική, ανθεκτική και πρωτοποριακή μπουτονιέρα, με διάφορες επιλογές διαμόρφωσης. Είναι φτιαγμένη από τα καλύτερα υλικά, επιλεγμένα μετά από μελέτες και ελέγχους αντοχής σε ...
  • Dahua AirShield

    Dahua AirShield

    Η διαχείριση ενός ισχυρού συστήματος παρακολούθησης δεν είναι πάντα εύκολη υπόθεση – και σε αρκετές περιπτώσεις – παρουσιάζει προκλήσεις στους περισσότερους χρήστες σήμερα. Πριν από μερικούς μήνες...
  • Ajax Systems

    Ajax Systems

    Τις πρόσφατες επιτυχημένες εγκαταστάσεις ολοκληρωμένων συστημάτων ασφαλείας σε μεγάλες εκτάσεις καλλιέργειας μανιταριών περιέγραψε πρόσφατα η Ajax Systems. Παρότι πολλά έχουν γραφτεί για την περιμ...
  • Hikvision PanoVu

    Hikvision PanoVu

    Ο σχεδιασμός εφαρμογών βιντεοεπιτήρησης έχει γίνει πιο περίπλοκος, ειδικά σε μεγάλες περιοχές, όπως είναι οι δημόσιες πλατείες, τα ποδοσφαιρικά γήπεδα, τα μεγάλα εμπορικά καταστήματα, τα αεροδρόμι...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Cyprus, τεύχος 08

    Security Report Cyprus, τεύχος 08

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • MONITOREAL

    MONITOREAL

    Η Monitoreal, κατασκευαστής και προμηθευτής λύσεων τεχνητής νοημοσύνης για την ασφάλεια οικιακών αλλά και εμπορικών εγκαταστάσεων είναι στην ευχάριστη θέση να ανακοινώσει την δυνατότητα ενοποίησης...
  • Δυναμικότατη η επιστροφή της Salonica Electronix

    Δυναμικότατη η επιστροφή της Salonica Electronix

    Εντυπωσιακά επανήλθε στο προσκήνιο η Salonica Electronix, μετά την απουσία της κατά τα δύσκολα χρόνια της πανδημίας. Η έκθεση διεξήχθη στην ευρύχωρη αίθουσα Grand Pietra του ξενοδοχείου Porto Pala...
  • Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Κάθε χρόνο, η ιστοσελίδα asmag.com δημοσιεύει τα οικονομικά στοιχεία που αφορούν στους σημαντικότερους κατασκευαστές και προμηθευτές συστημάτων και προϊόντων ασφαλείας, προκειμένου να καταρτίσει τ...
  • Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Με την αξία των αποθεμάτων να αγγίζει χιλιάδες, ακόμα και εκατομμύρια ευρώ, οι αντιπροσωπείες αυτοκινήτων οφείλουν να λάβουν τα απαραίτητα μέτρα για να αποτρέψουν τους βανδαλισμούς και να σταματήσ...
  • PoE και εγκαταστάσεις ελέγχου πρόσβασης

    PoE και εγκαταστάσεις ελέγχου πρόσβασης

    Η ευρεία υιοθέτηση των ηλεκτρονικών κλειδαριών και των φυσικών συστημάτων ελέγχου πρόσβασης άλλαξαν την βιομηχανία της ασφάλειας τα τελευταία χρόνια. Από τις παραδοσιακές κλειδαριές, περάσαμε στις...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design