Alle kan stjæle dine Chrome-konti med dette, beskyt dig selv

Hackere kan bruge forskellige metoder til at stjæle adgangskoder og konti på internettet. I denne artikel gentager vi en ny trussel. Det er en Phishing-værktøjssæt som enhver angriber kan bruge til at oprette falske vinduer i Chrome og dermed stjæle adgangsnøgler. Dybest set, hvad de gør, er at oprette formularer til at sætte legitimationsoplysninger og adgangskoder, som om det var en legitim side. Det værste er, at det er meget troværdigt.

Alle kan stjæle dine Chrome-konti med dette

Falske formularer til at stjæle adgangskoder i Chrome

Du har sikkert nogensinde prøvet for at logge ind på en webside og du har modtaget en formular til at indtaste automatisk med Google, Twitter or Facebook. Det er en måde at spare tid og ikke behøver at registrere. Vi klikker simpelthen på for eksempel Google og lægger vores data, og det er det.

Er dette sikkert? De gør grundlæggende brug af protokoller som f.eks Åbn ID og 0Auth . På papir kan vi sige, at denne metode er pålidelig. Vores data administreres af platforme så vigtige som Google eller Facebook. Total sikkerhed eksisterer ikke, og der kan altid være et brud, men på samme måde, som der kunne være, når man logger på et hvilket som helst program eller online-tjeneste.

Problemet kommer, når en hacker er i stand til det smede disse former at logge ind. Det, de gør, er at oprette en side i Chrome, der foregiver at være legitim, og hvor de vil give os mulighed for at komme ind gennem Facebook, Google og andre tjenester. Hvis du klikker på en af ​​dem, åbnes et nyt vindue til at indsætte personlige data.

Disse typer vinduer er meget enkle . De har dybest set URL'en (hvor du vil se navnet på Google, Facebook eller Twitter, for at give mere sikkerhed) og knappen til at logge ind. Det er præcis, hvad hackere gør: forfalsker et vindue i Chrome på en sådan måde, at det ser ud til at ægte, med URL'en til den type tjeneste og alt meget ægte.

Det, de gør, er at skabe et falsk browservindue inde i rigtige browservinduer. Dette er, hvad der er kendt som et BitB-angreb. Resultatet er et phishing-angreb for at stjæle adgangskoder.

Skabeloner tilgængelige for alle

Sikkerhedsforskerne bag indikerede, at det drejer sig om ved hjælp af skabeloner som er meget tilgængelige for enhver angriber. De blev skabt af mr.d0x, og han lagde dem på GitHub . Disse skabeloner er meget tilpasselige, så de tilpasser sig alle typer brugere og også til Chromes mørke tilstand.

Dette er uden tvivl et stort problem, da det er skabeloner, der kan bruges til Chrome og påvirker sikkerheden for mange brugere. Det er vigtigt at være forberedt og undgå angreb af denne type, der kan kompromittere vores konti, når du surfer på internettet. Du kan se et eksempel vist af mr.d0x, hvor der vises et vindue til at logge ind via Facebook. Den ene er falsk og den anden legitim:

Formel falsk Facebook

Hvordan bliver man beskyttet og undgår adgangskodetyveri i Chrome? Det vigtigste af det hele er sund fornuft . Du skal sørge meget godt for, hvor du får adgang. Du bør aldrig logge ind fra links, der ikke er troværdige og ikke giver reelle garantier. Du bør også aktivere to-faktor-godkendelse for at skabe et ekstra lag af sikkerhed. Derudover er det godt altid at have sikkerhedsprogrammer og have det hele opdateret.