Molti computer attacchi di sicurezza può passare attraverso il del browser. Programmi come Chrome or Firefox può essere preso di mira dagli hacker per intrufolarsi di virus, rubare password o accedere a un sistema. In questo articolo facciamo eco a una nuova tecnica di Phishing che utilizza appunto il browser. È qualcosa di nuovo e può mettere a rischio le tue password o i tuoi dati personali, poiché potrebbero reindirizzarti a pagine false.
Attacchi di phishing utilizzando la modalità app di Chrome
Google Chrome e altri browser basati su Chromium hanno il modalità app caratteristica. Ciò consente a uno sviluppatore Web di creare un'applicazione Web con un aspetto desktop nativo. Questo è utile in modo che gli utenti possano vedere una pagina più semplice, pulita e facile. Ad esempio da utilizzare in alcuni sistemi operativi su piccoli computer, guarda YouTube, ecc. In pratica significa che questa pagina viene visualizzata senza la barra degli indirizzi, né la barra degli strumenti del browser.
Il problema è che gli hacker possono sfruttare quella caratteristica . Possono generare schermate di accesso che sembrano ufficiali, realistiche, ma in realtà sono una truffa. Quando la vittima entra, pensa di essere sulla pagina legittima, ma in realtà sta accedendo a un sito Web falso.
Il problema principale è che queste applicazioni desktop sono spesso più difficili da falsificare. Pertanto, gli utenti non saranno così attenti come se accedono a una normale pagina Web nel browser, poiché è più comune falsificare. Ora, il ricercatore di sicurezza mr.d0x ha mostrato come possono utilizzare la modalità app di Chrome per l'avvio attacchi di phishing . Puoi sempre utilizzare i plug-in del browser contro il phishing.
Quello che fanno è cercare di convincere la vittima ad aprire un file che è il scorciatoia per entrare in quel sito. Se la vittima cade, entrerebbe in una pagina falsa. Potrebbe contenere virus o semplicemente essere una pagina di accesso per rubare la tua password.
Questo ricercatore di sicurezza non solo ha scoperto che è possibile effettuare questo attacco Windows, ma potrebbe succedere anche su macOS e Linux. Naturalmente, il requisito è che la modalità dell'applicazione venga avviata localmente su un dispositivo, quindi il potenziale di attacco è limitato.
Come evitare l'attacco del browser
È importante adottare sempre misure per evitare attacchi di questo tipo e molti altri nel browser. La cosa più importante è buonsenso e non commettere errori. È fondamentale accedere sempre alle pagine ufficiali, controllare bene l'URL e, in questo caso, fare attenzione se si intende accedervi tramite la modalità dell'applicazione Chrome.
Si consiglia inoltre di utilizzare programmi di sicurezza . Un buon antivirus può rilevare l'ingresso di malware e prevenire problemi che possono danneggiare la tua privacy. Applicazioni come Windows Defender o Avast sono molto utili in Windows per impedire l'ingresso di virus di ogni tipo.
D'altra parte, mantenendo tutto aggiornato ti libererà anche da determinati attacchi. Questo deve essere applicato nel browser stesso, ma anche nel sistema operativo. Installa sempre le ultime patch e versioni per evitare problemi di qualsiasi tipo.
