Apple e Yandex avviano un lancio contro le vulnerabilità dei browser

Sono passati anni e le pratiche fraudolente sulle piattaforme online rimangono ancora incrollabili. In un lungo periodo di phishing, ha vinto in un modo o nell'altro per rimanere di basso profilo e rallegrare gli aggressori per aver rubato password e rivelato altri tipi di informazioni personali.

Poiché la frode online è ampiamente riconosciuta dagli utenti comuni, il meglio che potrebbero fare è salvare la loro privacy leggendo tra le righe. Tali frodi online sono state recentemente scoperte stuzzicando il principali browser con indirizzi web fasulli, come divulgato dal Rafay Baloch.

Browser mobili mainstream nella trappola

Il ricercatore di sicurezza Rafay Baloch, accompagnato da Tod Beardsley (direttore della ricerca di Rapid7) ha recentemente dato agli utenti un segnale di avvertimento contro la natura vulnerabile di alcuni dei più preferiti e ampiamente utilizzati browser. Come utente comune, il modo più efficace per salvarsi dalle truffe è testare l'ingrandimento dell'indirizzo web che viene inserito nella barra degli indirizzi del browser e verificarne la legalità.

Ma cosa succede se il? browser con qualità anti-frode su cui hai fatto tanto affidamento per distinguere il pericolo da ciò che è sicuro sono essi stessi vittime del phishing?

Come scoperto da Rafay Baloch, alcuni dei più usati browser mobili possedere abbastanza vulnerabilità da cedere prima degli attacchi online. Per nominare, questi browser contano Safari di Apple, Opera e Yandex. Il trucco è: un utente malintenzionato può ingannare il browser mostrando un indirizzo Web completamente diverso al posto del sito Web su cui dovrebbe trovarsi l'utente.

Questa trappola online viene posta nel momento in cui viene caricato un browser vulnerabile. I bug inseriscono l'indirizzo web dannoso nella barra degli indirizzi sostituendo quello genuino mentre un utente malintenzionato sceglie mentre la pagina viene caricata. Incredibilmente, tali indirizzi web falsi mostrano un lucchetto di sicurezza e, quindi, cercano di ragionare sulla loro autenticità.

Per saperne di più: Ultimi virus informatici e minacce malware 2020

Prendi Apple e Yandex e altri browser

Fino ad oggi, Apple e Yandex sono visti come gli unici nell'elenco ad accentuare le soluzioni a settembre e ottobre. Per quanto riguarda l'altro popolare browser Opera, il correzioni per i browser Opera Mini e Opera Touch stanno aprendo la strada per affrontare i problemi e suggerire il lancio in vista, come suggerito dalla portavoce di Opera Julia Szyndzielorz.

Quando si tratta di UC Browser, le reazioni sono state diverse. I produttori non hanno indicato alcuna patch da fare contro questi vulnerabilità dei browser rilevate dai ricercatori. UC Browser insieme a RITS Browser e Bolt Browser contano oltre 600 milioni di installazioni di dispositivi, il che rende ancora più sorprendente trovare cose non riparate.

La via d'uscita finora

L'unica via d'uscita finora contro queste pratiche online ingannevoli è la vigilanza. Essendo vigilare contro le attività di phishing diventa estremamente importante stare il più lontano possibile dalla trappola. Gli utenti devono esaminare il collegamento ed essere sicuri che sia giustificato o meno prima di fare clic su di esso ed essere fuorviati dalle mani di un sito Web dannoso. Si consiglia di ricontrollare sempre i siti caricati dagli utenti e di non trascurare mai se qualcosa sembra sospetto.