Loading...
Loading...
Texnologiya

Hackerlər browser-in-browser kiberhücumu vasitəsilə istifadəçi hesablarının məlumatlarını oğurlayırlar

    İnformasiya təhlükəsizliyi sahəsində fəaliyyət göstərən mr.dox ləqəbli mütəxəssis GitHub-a fişinq (phishing) alətinin kodunu yerləşdirib. Həmin fişinq aləti isə öz növbəsində browser-in-browser növlü kiberhücumu reallaşdırmağa imkan verir. Sözügedən fişinq aləti Chrome brauzerində saxta pəncərələrin yaradılmasında istifadə edilə bilər. Bu cür saxta pəncərələrin vasitəsilə isə hackerlər müxtəlif resurslardan istifadəçi hesablarının məlumatlarını əldə edə bilərlər. Hal hazırda bir çox saytda adi login və şifrədən əlavə olaraq artıq avtorizasiyadan keçmiş sosial şəbəkə hesabları və o cümlədən Google Microsoft servisləri üçün istifadə edilən istifadəçi hesabları vasitəsilə avtorizasiyadan keçmək mümkündür.

    Browser-in-browser növlü kiberhücum zamanı bu və ya digər veb resursda avtorizasiya çərçivəsində istifadəçinin qarşısına saxta pəncərə çıxır və həmin pəncərədə istifadəçi hesabının məlumatlarının qeyd edilməsi xahiş edilir. Həmin saxta brauzer pəncərəsində səhifənin əsl URL ünvanı əks olunur. Lakin onu redaktə etmək mümkün deyil. Belə ki, o, istifadəçini sözügedən səhifənin əsl səhifə olduğuna inandırmaq üçün nəzərdə tutulub. Müvafiq olaraq bu cür saxta səhifədə istifadəçi hesabının məlumatları daxil edildikdən sonra həmin məlumatlar hackerlərin əllərinə keçirlər.

    Qeyd etmək lazımdır ki, hackerlər daha əvvəllər də saxta avtorizasiya səhifələrini yaratmağa cəhd göstəriblər. Lakin onları əsl səhifələrdən fərqləndirmək asan olub. Bu dəfə isə hackerlər əsl brauzer pəncərələrindən fərqlənməyən saxta pəncərələr yarada bilirlər. Bunun üçün sadəcə olaraq şablonlardakı URL ünvanı, pəncərənin adını redaktə etmək və pəncərənin istifadəçiyə təqdim olunması üçün müvafiq iframe-i yaratmaq lazımdır. Avtorizasiya pəncərəsinin formasının HTML kodunu isə şablona inteqrasiya etmək mümkündür.

Gözdən qaçırmayın:  Motorola Frontier adlı flaqman smartfon barəsində yeni məlumatlar verilib

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Back to top button