Uusi tietoturvaraportti sanoo kaikkiin Chromium-selaimiin – mukaan lukien Google Chrome ja Microsoft Edge – sisäänrakennettu ominaisuus houkuttelee uudenlaista tietojenkalastelutekniikkaa. Erityisesti Sovellustila-työkalu antaa uhkatoimijoille tavan näyttää kirjautumislomakkeita, jotka näyttävät työpöytäsovelluksilta.
Sovellustila on mielenkiintoinen ominaisuus, jonka on kehittänyt Google Chromelle, mutta se on saatavana myös Microsoft Edgessä ja muissa selaimissa.. Sen avulla selain voi ajaa verkkosivustoja ikään kuin ne olisivat alkuperäisiä sovelluksia.
Kun tilaa käytetään, verkkosivusto avautuu uuteen ikkunaan ja tarjoaa yksinkertaisemman käyttöliittymän. URL-osoitepalkki ja työkalurivit eivät ole näkyvissä. Jos käytät Windowsia, myös tehtäväpalkki katoaa, ja sen tilalle tulee verkkosivuston suosikkikuvake.
Tietojenkalastelu
Tietojenkalasteluhyökkääjät kuitenkin käyttävät sitä luodakseen laillisilta näyttäviä kirjautumisnäyttöjä. Niin paljon, tietämättömät käyttäjät eivät ehkä pysty erottamaan väärennetyt sivut oikeista sivuista.
Bleeping Computer raportit voivat käyttää Sovellustilaa realistisen näköisten kirjautumislomakkeiden luomiseen. Hyökkääjän on kuitenkin aloitettava uhkatekijä huijaamalla käyttäjä käyttämään Windows-pikakuvaketta, joka herättää tartunnan saaneen URL-osoitteen sovellustilassa.
Ihmiset ovat tottuneet olemaan vuorovaikutuksessa selainten kanssa ja ovat vähemmän varovaisia kuin voisivat olla muiden tietojenkalasteluhyökkäysvektorien kanssa.
On syytä huomata, että mahdollisen hyökkäyksen vaara on rajoitettu, koska Sovellustila käynnistyy paikallisesti tietokoneella. Toisin sanoen vain kohdelaite voi vaarantua.
Päivän vinkki: Windows Update-lataukset voivat usein olla turhauttavia, koska ne ovat kooltaan useita gigatavuja ja voivat hidastaa Internet-yhteys. Tämä tarkoittaa, että laitteesi saattaa toimia heikolla suorituskyvyllä päivityksen latauksen aikana. Oppaassamme näytämme, kuinka voit rajoittaa Windows Update-latausten kaistanleveyttä, jotta ne eivät enää häiritse sinua.
