해커는 다양한 방법을 사용하여 인터넷에서 암호와 계정을 훔칠 수 있습니다. 이 기사에서 우리는 새로운 위협을 반복합니다. 이것은 피싱 툴킷 모든 공격자가 가짜 창을 만드는 데 사용할 수 있는 크롬 따라서 액세스 키를 훔칩니다. 기본적으로 그들이 하는 일은 자격 증명과 암호를 적법한 페이지인 것처럼 입력하는 양식을 만드는 것입니다. 가장 나쁜 것은 그것이 매우 믿을 만하다는 것입니다.
Chrome에서 비밀번호를 훔치는 가짜 양식
확실히 당신은 시도한 적이 있습니다 웹 페이지에 로그인하려면 Google에 자동으로 입력할 수 있는 양식을 받으셨습니다. 트위터 or 페이스북. 등록할 필요 없이 시간을 절약할 수 있는 방법입니다. 예를 들어 Google을 클릭하고 데이터를 입력하기만 하면 됩니다.
안전한가요? 그들은 기본적으로 다음과 같은 프로토콜을 사용합니다. 오픈아이디 과 0인증 . 서류상 우리는 이 방법이 신뢰할 수 있다고 말할 수 있습니다. 우리의 데이터는 Google이나 Facebook만큼 중요한 플랫폼에서 관리합니다. 완전한 보안은 존재하지 않으며 항상 위반이 있을 수 있지만 모든 프로그램이나 온라인 서비스에 로그인할 때 발생할 수 있는 것과 같은 방식입니다.
문제는 해커가 그 형태를 위조 그들이 하는 일은 합법적인 것처럼 가장하는 페이지를 Chrome에 만들고 Facebook, Google 및 기타 서비스를 통해 들어갈 수 있는 기회를 제공하는 것입니다. 그 중 하나를 클릭하면 개인 데이터를 입력할 수 있는 새 창이 열립니다.
이러한 유형의 창 매우 간단하다 . 기본적으로 URL(보안을 강화하기 위해 Google, Facebook 또는 Twitter의 이름이 표시되는 위치)과 로그인 버튼이 있습니다. 이것이 바로 해커가 하는 일입니다. 실제, 해당 유형의 서비스에 대한 URL과 모든 것이 매우 실제적입니다.
그들이 하는 일은 실제 브라우저 창 안에 가짜 브라우저 창을 만드는 것입니다. 이것은 BitB 공격으로 알려진 것입니다. 결과는 암호를 훔치기 위한 피싱 공격입니다.
모두가 액세스할 수 있는 템플릿
이에 대한 보안 연구원들은 템플릿 사용 모든 공격자가 매우 액세스할 수 있습니다. 그것들은 mr.d0x에 의해 만들어졌고 그는 그것들을 에 올렸습니다. GitHub의 . 이러한 템플릿은 사용자 정의가 가능하므로 모든 유형의 사용자와 Chrome의 다크 모드에 적용됩니다.
의심할 여지 없이 크롬에서 사용할 수 있고 많은 사용자의 보안에 영향을 주는 템플릿이기 때문에 이것은 큰 문제입니다. 그건 중요해 준비하다 인터넷을 검색할 때 계정을 손상시킬 수 있는 이러한 유형의 공격을 피하십시오. mr.d0x가 표시한 예에서 Facebook을 통해 로그인하는 창이 나타납니다. 하나는 거짓이고 다른 하나는 합법적입니다.
Chrome에서 비밀번호 도용을 방지하고 보호하는 방법은 무엇입니까? 무엇보다 중요한 것은 상식 . 액세스하는 위치를 잘 확인해야 합니다. 신뢰할 수 없고 실질적인 보장을 제공하지 않는 링크에서는 절대 로그인하지 마십시오. 또한 추가 보안 계층을 생성하려면 이중 인증을 활성화해야 합니다. 또한 항상 보안 프로그램을 가지고 있고 모든 것을 업데이트하는 것이 좋습니다.
