Cara Hacker Mencuri Data Melalui Google Chrome

Cara Baru Mencuri Maklumat di Penyemak Imbas Mudah Alih Google Chrome Oleh Hacker (Phising)

Cara Hacker Mencuri Data Melalui Google Chrome

Kaedah menggodam, hacker yang baru telah menjejaskan penyemak imbas mudah alih Google Chrome, menyamar sebagai laman web yang paling dipercayai oleh mangsa.

Menurut developer Jim Fisher, yang mencatatkan eksploit pada blog peribadinya, penggodam boleh menggunakan campuran pengekodan dan tangkapan skrin untuk menipu mangsa untuk memberikan data peribadi mereka.


Cara Hacker Mencuri Data Melalui Google Chrome

Penipuan itu, yang mana Fisher memanggil "Inception bar" menargetkan pengguna mudah alih Android untuk Chrome dengan menggunakan bar alamat palsu yang tidak hanya memaparkan nama laman web yang sah, termasuk juga lencana SSL - digunakan untuk mengesahkan keaslian tapak - menunjukkan bahawa halaman selamat.

Cara Hacker Mencuri Data Melalui Google Chrome
Apabila pengguna mudah alih skrol menggunakan Google Chrome pada Android, bar alamat yang terletak di bahagian atas halaman akan hilang secara automatik.

Cara Hacker Mencuri Data Melalui Google Chrome

Biasanya, apabila pengguna skrol ke belakang, bar akan muncul semula, tetapi Fisher menunjukkan bahawa dia mendapati cara untuk memerangkap pengguna dalam 'scroll jail'.

Ini pada dasarnya merupakan halaman dalam halaman - oleh itu tajuk, 'inception bar' - di mana walaupun pengguna cuba untuk mencatat kembali bahagian atas halaman untuk mengakses bar alamat, mereka dipaksa mundur dan terperangkap dalam fon halaman.

Penyelidik keselamatan telah menemui eksploitasi dalam penyemak imbas Google Chrome untuk mudah alih yang boleh digunakan untuk membuat serangan pancingan data. Developer perisian James Fisher telah pun berjaya melaksanakan pengekodan pintar dan berkongsi teknik pemalsuan tersebut memberitahu bagaimana hackers memanfaatkan eksploitasi mudah dalam Chrome untuk mudah alih. 

"Sebagai contoh pengguna dieksploitasi dengan helah tersebut kerana mereka memikirkan bahawa mereka berada di laman web perbankan yang sah (Contoh seperti BankπŸ‘‰ hsbc.com) tetapi sebenarnya laman web itu dihoskan oleh jamesfisher.com".


Google Chrome kekal sebagai salah satu pelayar yang paling popular di pasaran. Pada tahun 2018, Google mula menyekat iklan di Google Chrome yang dianggap menjengkelkan atau merugikan pengguna.


Mengeksploitasi Google Chrome
Tetapi menurut Fisher, versi mudah alih mempunyai kecacatan. Eksploitasi, yang digelar "inception bar attack", boleh menyembunyikan bar alamat sebenar apabila pengguna skrol ke bahagian atas halaman.

Ini adalah ciri yang berguna apabila skrol pada skrin kecil, kerana pengguna dapat melihat lebih banyak kandungan di ruang terhad yang disediakan.

Bagaimanapun, eksploit memanfaatkan ciri khusus itu. "Dalam Chrome untuk mudah alih, apabila pengguna skrol ke bawah, penyemak imbas menyembunyikan bar URL, dan menyerahkan ruang skrin bar URL ke halaman web," kata Fisher dalam blognya. 

"Oleh kerana pengguna mengaitkan ruang skrin ini dengan 'UI pelayar yang boleh dipercayai', tapak pancingan data kemudian boleh menggunakannya untuk ditimbulkan sebagai tapak yang berbeza, dengan memaparkan bar URL palsu atau bar permulaan.

Ini sesuatu yang tidak baik, tetapi ia akan menjadi lebih teruk lagi katanya. "Biasanya, apabila pengguna skrol ke atas, Chrome akan memaparkan semula bar URL sebenar. Tetapi mereka boleh menipu Chrome supaya ia tidak memaparkan semula bar URL sebenar sekali lagi! Sebaik sahaja Chrome menyembunyikan bar URL, mereka mengalihkan keseluruhan kandungan halaman ke dalam 'scroll jail' iaitu unsur baru dengan limpahan skrol. 

Nota: Kemudian pengguna berfikir bahawa mereka sedang skrol dalam halaman tersebut, tetapi sebenarnya, mereka sedang terjerat ke scroll jail! bagaikan mereka sedang bermimpi semasa di Inception, pengguna percaya bahawa mereka berada dalam penyemak imbas mereka sendiri, tetapi sebenarnya mereka telah terperangkap dan berada dalam penyemak imbas hacker terbabit. 

Comments

Post a Comment

Jika anda suka artikel ini, sila Subscribe Via Email di Bawah ye... πŸ‘‡πŸ‘‡πŸ‘‡..!!!

Maklumat yang terkandung dalam laman Blog ini hanya untuk tujuan maklumat umum sahaja.

Kami tidak akan bertanggungjawab ke atas apa-apa kehilangan atau kerosakan termasuk tanpa had, kehilangan atau kerosakan secara langsung atau tidak langsung atau apa-apa kerugian atau kerosakan yang timbul atau sesuatu yang berkaitan dengan penggunaan laman web ini. Dilarang meniru, copy & paste kandungan dalam laman blog ini.

Komen akan ditapis untuk kesejahteraan bersama, spammer tidak dialu-alukan (spammers are not allowed).

Terima Kasih.

The Blogler (Aku Pakar Blogger).




Subscribe to Our Newsletter

Dapatkan Update Terkini Terus Ke Email Anda...


*Kami Benci Spam!

Popular Posts

Apakah Maksud Kelajuan Internet Mbps dan Kbps

Bagaimana Cara Hack "Wifi Password"

Bagaimana Ketahui Phone Kena Hacked

Cara Padam Akaun Instagram

Cara Membuka UnLock Pattern Android, PIN Kata Laluan

Cara Membuat Video Montaj