Cara Hacker Mencuri Data Melalui Google Chrome
- Get link
- Other Apps
Cara Baru Mencuri Data Maklumat di Penyemak Imbas Mudah Alih Google Chrome Oleh Hacker (Phising)
Kaedah menggodam, π hacker yang baru telah menjejaskan penyemak imbas mudah alih Google Chrome, menyamar sebagai laman web yang paling dipercayai oleh mangsa.Menurut developer Jim Fisher, yang mencatatkan eksploit pada blog peribadinya, π penggodam boleh menggunakan campuran pengekodan dan tangkapan skrin untuk menipu mangsa untuk memberikan data peribadi mereka.
Biasanya, apabila pengguna skrol ke belakang, bar akan muncul semula, tetapi Fisher menunjukkan bahawa dia mendapati cara untuk memerangkap pengguna dalam 'scroll jail'.
Ini pada dasarnya merupakan halaman dalam halaman - oleh itu tajuk, 'inception bar' - di mana walaupun pengguna cuba untuk mencatat kembali bahagian atas halaman untuk mengakses bar alamat, mereka dipaksa mundur dan terperangkap dalam fon halaman.
Penyelidik keselamatan telah menemui eksploitasi dalam penyemak imbas Google Chrome untuk mudah alih yang boleh digunakan untuk membuat serangan pancingan data. Developer perisian π James Fisher telah pun berjaya melaksanakan pengekodan pintar dan berkongsi teknik pemalsuan tersebut memberitahu bagaimana hackers memanfaatkan eksploitasi mudah dalam Chrome untuk mudah alih.
"Sebagai contoh pengguna dieksploitasi dengan helah tersebut kerana mereka memikirkan bahawa mereka berada di laman web perbankan yang sah (Contoh seperti Bankπ hsbc.com) tetapi sebenarnya laman web itu dihoskan oleh jamesfisher.com".
Google Chrome kekal sebagai salah satu pelayar yang paling popular di pasaran. Pada tahun 2018, Google mula menyekat iklan di Google Chrome yang dianggap menjengkelkan atau merugikan pengguna.
Mengeksploitasi Google Chrome
Tetapi menurut Fisher, versi mudah alih mempunyai kecacatan. Eksploitasi, yang digelar "inception bar attack", boleh menyembunyikan bar alamat sebenar apabila pengguna skrol ke bahagian atas halaman.
Ini adalah ciri yang berguna apabila skrol pada skrin kecil, kerana pengguna dapat melihat lebih banyak kandungan di ruang terhad yang disediakan.
Ini sesuatu yang tidak baik, tetapi ia akan menjadi lebih teruk lagi katanya. "Biasanya, apabila pengguna skrol ke atas, Chrome akan memaparkan semula bar URL sebenar. Tetapi mereka boleh menipu Chrome supaya ia tidak memaparkan semula bar URL sebenar sekali lagi! Sebaik sahaja Chrome menyembunyikan bar URL, mereka mengalihkan keseluruhan kandungan halaman ke dalam 'scroll jail' iaitu unsur baru dengan limpahan skrol.
π Nota: Kemudian pengguna berfikir bahawa mereka sedang skrol dalam halaman tersebut, tetapi sebenarnya, mereka sedang terjerat ke scroll jail! bagaikan mereka sedang bermimpi semasa di Inception, pengguna percaya bahawa mereka berada dalam penyemak imbas mereka sendiri, tetapi sebenarnya mereka telah terperangkap dan berada dalam penyemak imbas hacker terbabit.
- Get link
- Other Apps
Comments
Post a Comment
Maklumat yang terkandung dalam laman Blog ini hanya untuk tujuan maklumat umum sahaja.
Kami tidak akan bertanggungjawab ke atas apa-apa kehilangan atau kerosakan termasuk tanpa had, kehilangan atau kerosakan secara langsung atau tidak langsung atau apa-apa kerugian atau kerosakan yang timbul atau sesuatu yang berkaitan dengan penggunaan laman web ini. Dilarang meniru, copy & paste kandungan dalam laman blog ini.
Komen akan ditapis untuk kesejahteraan bersama, spammer tidak dialu-alukan (spammers are not allowed).
Terima Kasih.
The Blogler (Aku Pakar Blogger).
Kek mane
ReplyDelete