אפל, Yandex יוזמות השקה נגד פגיעויות של דפדפנים

חדשות טקDec 20, 2021
click fraud protection

שנים חלפו ושיטות הונאה בפלטפורמות מקוונות עדיין נותרו בלתי מעורערות. בטווח ארוך של פישינג, היא כבשה בדרך זו או אחרת כדי להישאר שקטה ולעודד את התוקפים על גניבת סיסמאות וחשיפת מידע אישי אחר.

מכיוון שההונאה המקוונת זוכה להכרה רחבה על ידי משתמשים נפוצים, הדבר הטוב ביותר שניתן לעשות על ידם הוא לשמור על פרטיותם על ידי קריאה בין השורות. הונאות מקוונות כאלה נמצאו לאחרונה מקניטות את דפדפנים מרכזיים עם כתובות אינטרנט מזויפות, כפי שנחשף על ידי רפי בלוך.

דפדפנים ניידים מיינסטרים במלכודת

חוקר האבטחה רפי באלוך, מלווה בטוד בירדסלי (מנהל המחקר של Rapid7) נתן למשתמשים תמרור אזהרה מפני האופי הפגיע של חלק מהמועדפים והנפוץ ביותר דפדפנים. כמשתמש נפוץ, הדרך היעילה ביותר להציל את עצמו מהרמאות היא לבדוק את הגדלה של כתובת האינטרנט המוכנסת לשורת הכתובת של הדפדפן ולהבטיח את חוקיותה.

אבל מה אם ה דפדפנים בעלי תכונות נגד הונאה שכל כך סמכת עליו בעניין של לדעת שהסכנה מהבטוח נפגעת בעצמם על ידי פישינג?

כפי שמצא רפי בלוך, חלק מהמשומשים במידה רבה דפדפנים ניידים יש מספיק פגיעויות כדי להיכנע לפני התקפות מקוונות. לשם כך, דפדפנים אלה סופרים את Safari של אפל, אופרה ו-Yandex. החוכמה היא: תוקף יכול לרמות את הדפדפן להציג כתובת אינטרנט שונה לחלוטין במקום האתר שבו המשתמש אמור להיות.

מלכודת מקוונת זו מונחת בזמן שבו נטען דפדפן פגיע. הבאגים מכניסים את כתובת האינטרנט הזדונית בשורת הכתובת ומחליפים את כתובת האתר המקורית כפי שהתוקף בוחר בזמן שהדף נטען. באופן מזעזע, כתובות אינטרנט מזויפות כאלה מציגות מנעול אבטחה ולכן מנסים לנמק את האותנטיות שלהן.

קרא עוד: וירוסי מחשב ואיומי תוכנה זדונית האחרונים 2020

קח את Apple ו- Yandex ודפדפנים אחרים

עד היום, אפל ו-Yandex נתפסות כיחידות ברשימה שמדגישות את הפתרונות בספטמבר ואוקטובר. בכל הנוגע לדפדפן הפופולרי האחר Opera, ה תיקונים עבור דפדפני Opera Mini ו-Opera Touch סוללים את הדרך להתמודדות עם הבעיות ורומזים על ההשקה שבדרך, כפי שהציעה דוברת האופרה, ג'וליה שינדזיאלוז'.

כשזה מגיע לדפדפן UC, התגובות היו אחרות. היצרנים לא ציינו שום תיקון לעשות נגד אלה נקודות תורפה של דפדפנים שנמצאו על ידי החוקרים. דפדפן UC יחד עם דפדפן RITS ודפדפן Bolt מונים למעלה מ-600 מיליון התקנות מכשירים, מה שהופך את זה למפתיע עוד יותר למצוא דברים ללא תיקון.

הדרך החוצה עד כה

הדרך היחידה להיחלץ עד כה נגד שיטות מרמה מקוונות אלה היא ערנות. להיות ערנות מפני פעילויות דיוג הופכת לסופר חשובה להישאר רחוק ככל האפשר מהמלכודת. על המשתמשים לבחון את הקישור ולוודא אם הוא מוצדק או לא לפני שהם לוחצים עליו ומוטעים בידי אתר זדוני. מומלץ תמיד לבדוק שוב את האתרים שמשתמשים טוענים ולעולם לא להתעלם אם משהו נראה דגי.