Apple și Yandex inițiază o lansare împotriva vulnerabilităților browserelor

Au trecut ani și practicile frauduloase de pe platformele online rămân încă de neclintit. Într-o perioadă lungă de phishing, a cucerit într-un fel sau altul să rămână discret și să încurajeze atacatorii pentru că fură parole și dezvăluie alte tipuri de informații personale.

Deoarece frauda online este recunoscută pe scară largă de utilizatorii obișnuiți, cel mai bun lucru pe care aceștia ar putea face este să-și salveze confidențialitatea citind între rânduri. Astfel de fraude online s-au descoperit recent care tachinează browsere majore cu adrese web false, așa cum a dezvăluit Rafay Baloch.

Browsere mobile mainstream în capcană

Cercetătorul de securitate Rafay Baloch, însoțit de Tod Beardsley (director de cercetare Rapid7) a dat utilizatorilor un semn de avertizare împotriva naturii vulnerabile a unora dintre cele mai preferate și utilizate pe scară largă browsere. Ca utilizator obișnuit, cea mai eficientă modalitate de a te salva de escrocherii este să testezi mărirea adresei web care este introdusă în bara de adrese a browserului și să asigure legalitatea acesteia.

Dar ce se întâmplă dacă browsere cu calitati anti-fraudulenta pe care te-ai bazat atât de mult pentru a distinge pericolul din ceea ce este sigur sunt ei înșiși victimizați de phishing?

După cum a găsit Rafay Baloch, unele dintre cele mai utilizate browsere mobile posedă suficiente vulnerabilități pentru a ceda înaintea atacurilor online. Pentru a numi, aceste browsere numără Safari de la Apple, Opera și Yandex. Trucul este: un atacator poate înșela browserul să arate o adresă web total diferită în locul site-ului web pe care se presupune că se află utilizatorul.

Această capcană online este întinsă în momentul în care se încarcă un browser vulnerabil. Bug-urile pun adresa web rău intenționată în bara de adrese, înlocuind-o pe cea autentică, așa cum o alege un atacator în timp ce pagina se încarcă. În mod șocant, astfel de adrese web false afișează lacăt de securitate și, astfel, încearcă să-și raționeze autenticitatea.

Citeste mai mult: Ultimele viruși de computer și amenințări malware 2020

Preluați Apple și Yandex și alte browsere

Până în ziua de azi, Apple și Yandex sunt văzute ca fiind singurele din listă care accentuează soluțiile în septembrie și octombrie. În ceea ce privește celălalt browser popular Opera, remedieri pentru browserele Opera Mini și Opera Touch deschid calea pentru a aborda problemele și sugerează lansarea în exploatare, așa cum a sugerat purtătorul de cuvânt al Opera, Julia Szyndzielorz.

Când vine vorba de UC Browser, reacțiile au fost altfel. Producătorii nu au indicat nicio corecție de făcut împotriva acestora vulnerabilități ale browserelor găsite de cercetători. UC Browser împreună cu RITS Browser și Bolt Browser numără peste 600 de milioane de instalări de dispozitive, ceea ce face și mai surprinzător să găsești lucruri neremediate.

Calea de ieșire de până acum

Singura cale de ieșire până acum împotriva acestor practici online înșelătoare este vigilența. Fiind vigilent împotriva activităților de phishing devine super important să stai cât mai departe de capcană. Utilizatorii trebuie să examineze linkul și să se asigure că este justificat sau nu înainte de a face clic pe el și de a fi induși în eroare de către un site web rău intenționat. Este recomandat să verificați întotdeauna de două ori site-urile încărcate de utilizatori și să nu treceți niciodată cu vederea dacă ceva pare neplăcut.