Android 용 Chrome의이 허점으로 인해 피싱 공격자가 가짜 주소 표시 줄로 사용자를 속일 수 있습니다. (07.07.24)
브라우저 세계에서 Google 크롬이 최고입니다. 그럴만 한 이유가 있습니다. 사용하기 쉬운 것 외에도 Google 크롬은 번성하는 확장 생태계와 강력한 기능 세트를 갖추고 있으며 거의 모든 주요 플랫폼에 대한 버전을 제공합니다. Chrome이 가장 인기있는 브라우저이기 때문에 일부 악의적 인 개발자는이를 의심하지 않는 사용자로부터 민감한 정보를 얻을 수있는 수단으로 간주 할 수 있습니다.
직접 해보겠습니다. 대부분의 사람들은 브라우저의 주소 표시 줄에서 진위 여부를 거의 확인하지 않습니다. 설상가상으로 Android 용 Chrome은 페이지가로드 된 후 주소 표시 줄을 숨 깁니다. 따라서 휴대 전화를 탐색하는 동안주의를 기울이지 않았다면 Android의 가짜 주소 표시 줄을 조심하세요.
보안 분석가 James Fisher에 따르면 Google Chrome에 피싱 공격자가 허용 될 수있는 과실이 있습니다. Android 용 Chrome에 가짜 주소 표시 줄을 설치하고 진짜 주소 표시 줄을 숨길 수 있습니다.
Android의 가짜 주소 표시 줄 트릭이 노출되었습니다.Fisher는 자신의 블로그에 사이버 범죄자들이 콘텐츠가 평판이 좋은 조직인 HSBC의 웹 사이트에 호스팅 된 것처럼 보이게 만드는 방법을 보여주었습니다.
피싱 해커는 가짜로 잠재적 인 피해자의 경보를 테스트합니다. Android 용 Chrome의 주소 표시 줄. 이 익스플로잇이 성공하기 위해 공격자는 사용자가 아래로 스크롤 한 후주의를 기울이지 않을 가능성에 의존합니다. 일반적으로 Android 용 Chrome에서 아래로 스크롤하면 탭 버튼과 주소 표시 줄이있는 맨 위 섹션이보기에서 위로 슬라이드하여 페이지에 더 많은 공간을 제공합니다.
Fisher가 호출하는 시작 표시 줄 또한 위로 스크롤 할 때 실제 주소 표시 줄을 보지 못할 수도 있습니다. Fisher는 위의 트릭이 사용자를 속이지 않으면 피싱 공격자가 Android의 Chrome에서 사용자가 스크롤 할 때 주소 표시 줄을 표시하지 못하게하는 패딩 요소를 사용할 수 있다고 강조했습니다. 일반적으로 사용자가 위로 스크롤하면 Android 용 Chrome이 실제 주소 표시 줄을 다시 표시합니다.
Fisher는 Chrome에 실제 주소 표시 줄이 표시되지 않는 경우 피싱 공격자가 전체 페이지 콘텐츠를 스크롤 감옥으로 이동하기 쉽다는 사실을 발견했습니다. 이 익스플로잇의 결과는 웹 페이지 내의 웹 페이지입니다. 웹 페이지에 자체 스크롤바가 포함되어 있기 때문에 사용자는 실제 의미에서 스크롤 감옥을 위로 스크롤 할 때 페이지를 위로 스크롤한다고 생각하도록 속일 수 있습니다.
아마 더 걱정스러운 의미 일 것입니다. Android의 가짜 주소 표시 줄 트릭은 사용자가 주소 표시 줄에 액세스하지 않고는 웹 페이지를 쉽게 떠날 수 없다는 것입니다.
지금까지이 바 피싱을 사용하여 사이버 범죄자에게 민감한 정보를 잃어버린 사례는보고되지 않았습니다. 하지만 이제 Fisher가 익스플로잇을보고 했으므로 이러한 공격자는이를 사용하여 대규모 피싱 캠페인을 수행 할 수 있습니다.
Android 용 Chrome에서 가짜 주소 표시 줄을 찾는 방법은 무엇입니까?Google이 이러한 브라우저 탈취를 방지하는 업데이트를 출시하기를 기다리는 동안 가짜 주소 표시 줄을 발견하는 데 도움이되는 몇 가지 전략을 제안했습니다.
- 가장 효과적인 발견 방법 중 하나 Android 용 Chrome의 가짜 주소 표시 줄은 스마트 폰을 잠근 다음 잠금 해제하는 것입니다. 이렇게하면 브라우저에 실제 주소 표시 줄이 표시됩니다. 피싱 공격에 직면 한 경우 정품 주소 아래에 가짜 주소 표시 줄이 표시됩니다. 아래로 스크롤해도 이러한 주소 표시 줄을 볼 수 있습니다.
- Android에서 가짜 주소 표시 줄 트릭을 발견하는 데 사용할 수있는 또 다른 방법은 사용할 때 탭 아이콘에 표시되는 개수를 주시하는 것입니다. 여러 탭. 여기에서 가짜 주소 표시 줄에 잘못된 숫자가 표시됩니다.
- Android 용 Chrome의 새로운 다크 모드를 사용하면 이제 가짜 주소 표시 줄을 쉽게 감지 할 수 있습니다. 이 기능이 활성화되면 실제 주소 표시 줄과 모든 UI 요소가 검은 색으로 바뀌고 가짜 주소 표시 줄은 흰색으로 유지되어 합법적 인 주소 표시 줄과 가짜 주소 표시 줄을 쉽게 구분할 수 있습니다.
위의 도움말 외에도 악의적 인 공격으로부터 휴대 전화를 보호하는 것도 중요합니다. 신뢰할 수있는 부스터 앱을 사용하여 정크를 제거하고 최고의 성능을 위해 휴대폰을 최적화하십시오. Android 클리너 도구는 휴대 전화의 메모리, 성능, 보안, 배터리 수명을 관리합니다. 이 앱을 사용하여 공용 Wi-Fi를 사용하여 휴대 전화에서 검색 할 때 민감한 정보를 보호하세요.
주의 할 점은이 익스플로잇은 현재로서는 개념 증명에 불과하다는 것입니다. 그러나 피싱 공격자가 의심하지 않는 사용자로부터 정보를 수집하기 위해 이러한 벡터를 사용하는 것을 막을 수있는 방법은 없습니다.
얼마 전에 Fisher는 Gmail 주소에 대한 Google의 정책에 문제를 제기했습니다. '점은 중요하지 않음'정책은 사기꾼이 추가 점을 사용하여 여러 Gmail 계정을 만드는 데 사용할 수있는 허점을 제시합니다. Google은 이메일 주소에서 점을 구분하지 않지만 다른 온라인 서비스에서는이를 인식합니다. 이 허점으로 인해 사기꾼은 여러 Netflix 계정 소유자를 속였습니다.
최종 생각Google은 아직 Android의 가짜 주소 표시 줄 트릭에 대한 공식적인 응답을 발표하지 않았으므로 허점이 언제 수정 될지에 대한 정보가 없습니다. . 그럼에도 불구하고 위의 팁은 Android 용 Chrome에서 가짜 주소 표시 줄을 찾아 내고 악의적 인 공격으로부터 휴대 전화를 보호하는 데 도움이됩니다. 어쨌든 모든 형태의 피싱 공격으로부터 자신을 보호하는 데 도움이됩니다. Android 용 Chrome을 사용하여 웹을 탐색 할 때 더주의해야합니다. 최고의 성능을 위해 휴대 전화를 보호하고 최적화하는 방법에 대해 자세히 알아 보려면이 블로그를 다시 확인하세요.
YouTube 비디오: Android 용 Chrome의이 허점으로 인해 피싱 공격자가 가짜 주소 표시 줄로 사용자를 속일 수 있습니다.
07, 2024