O odkryciu nowej metody wyłudzania poufnych danych, wykorzystującej karty przeglądarki, poinformował na swoim blogu znany specjalista od interfejsów Aza Raskin.
Cyberprzestępcy, chcąc zwabić użytkowników na tworzone przez siebie strony, wielokrotnie już posługiwali się aktualnymi, budzącymi zainteresowanie tematami. W ubiegłym tygodniu, na przykład, informowaliśmy o wykorzystywaniu do tego celu zamieszania, jakie powstało wokół nowego gadżetu firmy Apple - iPhone'a 4G. Zazwyczaj takie strony służą do rozpowszechniania szkodliwych aplikacji. Aza Raskin wymyślił dla nich inne zastosowanie.
Załóżmy, że użytkownik odwiedzi taką witrynę, znajdując na niej ciekawe dla siebie informacje. Nie zamknie jej, tylko przejdzie do strony otwartej w innej karcie przeglądarki. Skrypt umieszczony na spreparowanej przez cyberprzestępcę witrynie wykryje jej nieaktywność, co zaskutkuje podmianą zawartości i favikonki. Jeżeli użytkownik korzysta w tym czasie z wielu kart, to może tej podmiany nie zauważyć. Wchodząc ponownie na spreparowaną stronę, zobaczy np. znajomy panel logowania do Gmaila. Nic nie podejrzewając, spróbuje się zalogować i... przekaże swoje dane cyberprzestępcy.
Aza Raskin opublikował na swoim blogu film wideo obrazujący atak. Widać na nim, że adresu URL nie da się zmanipulować, ale mając na uwadze, że internauci większą uwagę zwracają na wygląd strony i opis karty, można oczekiwać, że wielu się nabierze na taki trick.
Jeśli cyberprzestępca przechwyci również historię stron odwiedzonych przez potencjalną ofiarę (np. przy użyciu metody znanej jako history stealing), to będzie mógł podsunąć użytkownikowi fałszywy panel logowania do usługi, z której faktycznie zdarza mu się korzystać. Podniesie to oczywiście skuteczność ataku.
Odwiedzając stronę z opisem sztuczki, można ją od razu przetestować. Wystarczy przejść na chwilę do witryny otwartej w innej karcie przeglądarki i wrócić - naszym oczom ukaże się sfałszowany interfejs Gmaila.
Jak sprawdził Dziennik Internautów, w najnowszej wersji Firefoksa wszystko działa tak, jak w powyższym opisie. W przypadku Opery 10 i Google Chrome 4 podmieniana jest jedynie zawartość strony, favikonka bloga zostaje. Natomiast w Internet Explorerze 8 zamiast favikonki towarzyszącej blogowi przez cały czas widnieje charakterystyczne „e″ Microsoftu.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|