تبدأ Apple و Yandex عملية طرح ضد ثغرات المتصفحات

أخبار التكنولوجياDec 20, 2021

مرت سنوات ولا تزال الممارسات الاحتيالية عبر المنصات عبر الإنترنت ثابتة. في فترة طويلة من التصيد الاحتيالي ، تغلب بطريقة أو بأخرى على البقاء على مستوى منخفض وتشجيع المهاجمين لسرقة كلمات المرور والكشف عن أنواع أخرى من المعلومات الشخصية.

نظرًا لأن الاحتيال عبر الإنترنت معترف به على نطاق واسع من قبل المستخدمين العاديين ، فإن أفضل ما يمكن أن يفعلوه هو الحفاظ على خصوصيتهم من خلال القراءة بين السطور. تم العثور مؤخرًا على عمليات الاحتيال عبر الإنترنت هذه تثير إثارة المتصفحات الرئيسية بعناوين ويب مزيفة ، كما أفصح عنها رافاي بالوش.

متصفحات الجوال السائدة في المصيدة

الباحث الأمني ​​رافاي بالوش ، برفقة تود بيردسلي (مدير الأبحاث في Rapid7) قام مؤخرًا إعطاء المستخدمين علامة تحذير ضد الطبيعة الضعيفة لبعض الأشياء المفضلة والأكثر استخدامًا المتصفحات. كمستخدم مشترك ، فإن الطريقة الأكثر فاعلية لإنقاذ نفسه من عمليات الاحتيال هي اختبار تكبير عنوان الويب الذي يتم وضعه في شريط عنوان المتصفح والتأكد من شرعيته.

ولكن ماذا لو المتصفحات ذات الصفات المضادة للاحتيال التي كنت تعتمد عليها كثيرًا في مسألة إخبار الخطر عن ما هو آمن ، هل يقعون ضحية التصيد الاحتيالي؟

كما وجد رافاي بالوش ، بعض من تستخدم على نطاق واسع متصفحات الجوال تمتلك نقاط ضعف كافية للتنازل عنها قبل الهجمات عبر الإنترنت. على سبيل المثال ، تحسب هذه المتصفحات Safari بواسطة Apple و Opera و Yandex. الحيلة هي: يمكن للمهاجم خداع المتصفح لإظهار عنوان ويب مختلف تمامًا بدلاً من موقع الويب الذي من المفترض أن يكون المستخدم موجودًا عليه.

يتم وضع هذا المصيدة عبر الإنترنت في الوقت الذي يتم فيه تحميل متصفح ضعيف. تضع الأخطاء عنوان الويب الضار في شريط العناوين ليحل محل العنوان الأصلي كما يختار المهاجم أثناء تحميل الصفحة. من المثير للصدمة أن عناوين الويب المزيفة تعرض قفل أمان ، وبالتالي حاول التفكير في صحتها.

اقرأ أكثر: أحدث تهديدات فيروسات الكمبيوتر والبرامج الضارة 2020

خذ من Apple و Yandex والمتصفحات الأخرى

حتى اليوم ، يُنظر إلى Apple و Yandex على أنهما الوحيدين في القائمة لإبراز الحلول في شهري سبتمبر وأكتوبر. بقدر ما يتعلق الأمر بمتصفح Opera الشهير الآخر ، فإن ملف إصلاحات لمتصفحات Opera Mini و Opera Touch تمهد الطريق لمعالجة المشكلات والتلميح إلى طرح الإصدار ، كما اقترحت المتحدثة باسم Opera Julia Szyndzielorz.

عندما يتعلق الأمر بمتصفح UC ، كانت ردود الفعل غير ذلك. لم يشر صناع أي ترقيع للقيام به ضد هذه نقاط ضعف المتصفحات التي وجدها الباحثون. يحسب UC Browser إلى جانب RITS Browser و Bolt Browser أكثر من 600 مليون عملية تثبيت للأجهزة ، مما يجعل الأمر أكثر إثارة للدهشة في العثور على أشياء بدون إصلاح.

المخرج حتى الآن

السبيل الوحيد حتى الآن ضد هذه الممارسات الخادعة عبر الإنترنت هو اليقظة. يجرى يصبح اليقظة ضد أنشطة التصيد في غاية الأهمية للبقاء بعيدًا عن الفخ قدر الإمكان. يجب على المستخدمين فحص الرابط والتأكد مما إذا كان مبررًا أم لا قبل النقر عليه ويتم تضليله على يد موقع ويب ضار. يوصى دائمًا بالتحقق مرة أخرى من المواقع التي يقوم المستخدمون بتحميلها وعدم إغفال ما إذا كان هناك شيء مريب.