Cara Baru Mencuri Data Penyemak Imbas Mudah Alih Google Chrome Oleh Hacker

Loading...

Cara Baru Mencuri Maklumat di Penyemak Imbas Mudah Alih Google Chrome (Phising)

Cara Baru Mencuri Data Penyemak Imbas Mudah Alih Google Chrome Oleh Hacker


Kaedah phishing baru telah menjejaskan penyemak imbas mudah alih Google Chrome, menyamar sbg laman web yg paling dipercayai oleh mangsa.

Menurut developer Jim Fisher, yg mencatatkan eksploit pd blog peribadinya, penggodam blh menggunakan campuran pengekodan dan tangkapan skrin utk menipu mangsa utk memberikan data peribadi mereka.

Cara Baru Mencuri Data Penyemak Imbas Mudah Alih Google Chrome Oleh Hacker



Penipuan itu, yg mana Fisher memanggil ‘inception bar’ menargetkan pengguna mudah alih Android utk Chrome dgn menggunakan bar alamat palsu yg tidak hanya memaparkan nama laman web yg sah, termasuk juga lencana SSL – digunakan utk mengesahkan keaslian tapak – menunjukkan bahawa halaman selamat.

Apabila pengguna mudah alih skrol menggunakan Google Chrome pd Android, bar alamat yg terletak di bahagian atas halaman akan hilang secara automatik.

Cara Baru Mencuri Data Penyemak Imbas Mudah Alih Google Chrome Oleh Hacker



Biasanya, apabila pengguna skrol ke belakang, bar akan muncul semula, tetapi Fisher menunjukkan bahawa dia mendapati cara utk memerangkap pengguna dlm ‘scroll jail’.

Ini pd dasarnya merupakan halaman dlm halaman – oleh itu tajuk, ‘inception bar’ – di mana walaupun pengguna cuba utk mencatat kembali bahagian atas halaman utk mengakses bar alamat, mereka dipaksa mundur, terperangkap dlm fon halaman.

Penyelidik keselamatan telah menemui eksploit dlm penyemak imbas Google Chrome utk mudah alih yg blh digunakan utk serangan pancingan data.

Developer perisian James Fisher telah pun berjaya melaksanakan pengekodan pintar dan berkongsi teknik pemalsuan tersebut memberitahu bagaimana hackers memanfaatkan eksploitasi mudah dlm Chrome utk mudah alih. Pengguna dieksploitasi dgn helah tersebut kerana mereka memikirkan bahawa mereka berada di laman web perbankan yg sah (hsbc.com) apabila sebenarnya laman web itu dihoskan oleh jamesfisher.com.

Google Chrome kekal sbg salah satu pelayar yg paling popular di pasaran. Pd thn 2018, Google mula menyekat iklan di Google Chrome yg dianggap menjengkelkan atau merugikan pengguna.



Mengeksploitasi Google Chrome
Tetapi menurut Fisher, versi mudah alih mempunyai kecacatan. Eksploitasi, yg digelar “inception bar attack”, blh menyembunyikan bar alamat sebenar apabila pengguna skrol ke bahagian atas halaman.

Ini adalah ciri yg berguna apabila skrol pd skrin kecil, kerana pengguna dpt melihat lebih byk kandungan di ruang terhad yg disediakan.

Bagaimanapun, eksploit memanfaatkan ciri khusus itu. “Dalam Chrome utk mudah alih, apabila pengguna menatal ke bawah, penyemak imbas menyembunyikan bar URL, dan menyerahkan ruang skrin bar URL ke halaman web,” kata Fisher dlm blognya. “Oleh kerana pengguna mengaitkan ruang skrin ini dgn ‘UI pelayar yg blh dipercayai’, tapak pancingan data kemudian blh menggunakannya utk ditimbulkan sbg tapak yg berbeza, dgn memaparkan bar URL palsu – bar permulaan!”

“Ini tidak baik, tetapi ia menjadi lebih teruk,” katanya. “Biasanya, apabila pengguna skrol ke atas, Chrome akan memaparkan semula bar URL sebenar. Tetapi mereka blh menipu Chrome supaya ia tidak memaparkan semula bar URL sebenar sekali lagi! Sebaik sahaja Chrome menyembunyikan bar URL, mereka mengalihkan keseluruhan kandungan halaman ke dlm ‘scroll jail’ – iaitu unsur baru dgn limpahan: skrol. 

Kemudian pengguna berfikir bahawa mereka sedang skrol dlm halaman tersebut, tetapi sebenarnya, mereka sedang terjerat ke scroll jail! bagaikan mereka sedang bermimpi semasa di Inception, pengguna percaya bahawa mereka berada dlm penyemak imbas mereka sendiri, tetapi sebenarnya mereka telah berada dlm penyemak imbas hacker terbabit. “

Loading...

Tags: #Alih #Baru #Cara #Chrome #Data #Google #Hacker #Imbas #Mencuri #Mudah #oleh #Penyemak

author
Author: 
    Gak Ada Gembar-Gembor, Lulu Tobing Hari Ini Menikah dgn Cucu Konglomerat?
    slidegossip.com – Kabar bahagia sekaligus mengejutkan datang dr artis Lulu Tobing. Seperti dilansir
    Sudah Mantap Berhijab, Artis Cantik Ini Byk Dpt Godaan Utk Lps Hijab!
    slidegossip.com – Artis cantik Citra Kirana akhirnya memutuskan utk berhijab sejak empat bln
    Muat Turun Toolkit PdP KBAT Terbitan BPK, KPM
    Toolkit PdP KBAT adalah satu manual pelaksanaan yg lengkap bg sekolah utk membudayakan
    Vanessa Angel, Apa Kau Lupa Surgamu Dimana? Mengapa Kau Blokir Instagram Ayahmu?
    slidegossip.com – Kabar hubungan Vanessa Angel dgn sang ayah, Doddy Soedrajat yg disebut-sebut

    Comments are closed.