Hackare kan använda olika metoder för att stjäla lösenord och konton på Internet. I den här artikeln upprepar vi ett nytt hot. Det är en Nätfiske verktygslåda som alla angripare kan använda för att skapa falska fönster i krom och därmed stjäla åtkomstnycklar. I grund och botten vad de gör är att skapa formulär för att sätta referenser och lösenord som om det vore en legitim sida. Det värsta är att det är väldigt trovärdigt.
Falska formulär för att stjäla lösenord i Chrome
Du har säkert någonsin försökt för att logga in på en webbsida och du har fått ett formulär för att gå in automatiskt med Google, Twitter or Facebook. Det är ett sätt att spara tid och inte behöva registrera sig. Vi klickar helt enkelt på till exempel Google och lägger in vår data och det är allt.
Är detta säkert? De använder sig i princip av protokoll som Öppet ID och 0Auth . På papper kan vi säga att denna metod är tillförlitlig. Vår data hanteras av lika viktiga plattformar som Google eller Facebook. Total säkerhet existerar inte och det kan alltid finnas något intrång, men på samma sätt som det kan vara när man loggar in på vilket program eller onlinetjänst som helst.
Problemet kommer när en hackare kan smida dessa former att logga in. Det de gör är att skapa en sida i Chrome som utger sig för att vara legitim och där de ska ge oss möjlighet att komma in genom Facebook, Google och andra tjänster. Om du klickar på någon av dem öppnas ett nytt fönster för att lägga in personuppgifter.
Dessa typer av fönster är mycket enkla . De har i princip webbadressen (där du kommer att se namnet på Google, Facebook eller Twitter, för att ge mer säkerhet) och knappen för att logga in. Det är precis vad hackare gör: fejkar ett fönster i Chrome på ett sådant sätt att det verkar äkta, med URL-adressen till den typen av tjänst och allt väldigt äkta.
Vad de gör är att skapa ett falskt webbläsarfönster, inuti riktiga webbläsarfönster. Detta är vad som kallas en BitB-attack. Resultatet är en nätfiskeattack för att stjäla lösenord.
Mallar tillgängliga för alla
Säkerhetsforskarna bakom detta antydde att det handlar om använda mallar som är mycket tillgängliga för alla angripare. De skapades av mr.d0x och han lade upp dem på GitHub . Dessa mallar är mycket anpassningsbara, så de anpassar sig till alla typer av användare och även till Chromes mörka läge.
Utan tvekan är detta ett stort problem, eftersom de är mallar som kan användas för Chrome och påverkar säkerheten för många användare. Det är viktigt att vara beredd och undvika attacker av den här typen som kan äventyra våra konton när du surfar på Internet. Du kan se ett exempel som visas av mr.d0x där ett fönster dyker upp för att logga in via Facebook. Den ena är falsk och den andra legitim:
Hur skyddas jag och undviker lösenordsstöld i Chrome? Huvudsaken av allt är sunt förnuft . Du måste se till mycket väl var du kommer åt. Du bör aldrig logga in från länkar som inte är pålitliga och som inte erbjuder riktiga garantier. Du bör också aktivera tvåfaktorsautentisering för att skapa ett extra lager av säkerhet. Dessutom är det bra att alltid ha säkerhetsprogram och ha allt uppdaterat.
