Hackerlər browser-in-browser kiberhücumu vasitəsilə istifadəçi hesablarının məlumatlarını oğurlayırlar

Hackerlər browser-in-browser kiberhücumu vasitəsilə istifadəçi hesablarının məlumatlarını oğurlayırlar

Kibertəhlükəsizlik
24.03.2022 PAYLAŞIM

    İnformasiya təhlükəsizliyi sahəsində fəaliyyət göstərən mr.dox ləqəbli mütəxəssis GitHub-a fişinq (phishing) alətinin kodunu yerləşdirib. Həmin fişinq aləti isə öz növbəsində browser-in-browser növlü kiberhücumu reallaşdırmağa imkan verir. Sözügedən fişinq aləti Chrome brauzerində saxta pəncərələrin yaradılmasında istifadə edilə bilər. Bu cür saxta pəncərələrin vasitəsilə isə hackerlər müxtəlif resurslardan istifadəçi hesablarının məlumatlarını əldə edə bilərlər. Hal hazırda bir çox saytda adi login və şifrədən əlavə olaraq artıq avtorizasiyadan keçmiş sosial şəbəkə hesabları və o cümlədən Google Microsoft servisləri üçün istifadə edilən istifadəçi hesabları vasitəsilə avtorizasiyadan keçmək mümkündür.

    Browser-in-browser növlü kiberhücum zamanı bu və ya digər veb resursda avtorizasiya çərçivəsində istifadəçinin qarşısına saxta pəncərə çıxır və həmin pəncərədə istifadəçi hesabının məlumatlarının qeyd edilməsi xahiş edilir. Həmin saxta brauzer pəncərəsində səhifənin əsl URL ünvanı əks olunur. Lakin onu redaktə etmək mümkün deyil. Belə ki, o, istifadəçini sözügedən səhifənin əsl səhifə olduğuna inandırmaq üçün nəzərdə tutulub. Müvafiq olaraq bu cür saxta səhifədə istifadəçi hesabının məlumatları daxil edildikdən sonra həmin məlumatlar hackerlərin əllərinə keçirlər.


    Qeyd etmək lazımdır ki, hackerlər daha əvvəllər də saxta avtorizasiya səhifələrini yaratmağa cəhd göstəriblər. Lakin onları əsl səhifələrdən fərqləndirmək asan olub. Bu dəfə isə hackerlər əsl brauzer pəncərələrindən fərqlənməyən saxta pəncərələr yarada bilirlər. Bunun üçün sadəcə olaraq şablonlardakı URL ünvanı, pəncərənin adını redaktə etmək və pəncərənin istifadəçiyə təqdim olunması üçün müvafiq iframe-i yaratmaq lazımdır. Avtorizasiya pəncərəsinin formasının HTML kodunu isə şablona inteqrasiya etmək mümkündür.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


DuckDuckGo brauzerinin istifadəçi məlumatlarını Microsoft-a ötürdüyü məlum olub..

DuckDuckGo Privacy Browser adlı brauzerin mobil versiyalarının istifadəçi məlumatlarını Microsoft şi..


Bloomberg: 'Google istifadəçilərin konfidensial məlumatlarını reklamçılara inanı..

Bloomberg saytının verdiyi məlumata əsasən Google şirkəti istifadəçilərin özəl məlumatlarını reklamç..


iOS-dəki ciddi sistem boşluğu iPhone-nun sönmüş vəziyyətdə olduğu halda da probl..

Almaniyada yerləşən Darmştadt Texniki Universitetinin tədqiqatçıları iOS-də ciddi sistem boşluğu aşk..


Avropa Birliyinin yeni qaydaları messencerlərdən mesajların skan olunmasını tələ..

Avropa Komissiyasının təklif etməyə hazırlaşdığı yeni qaydalara əsasən Whatsapp və Facebook Messenge..


KİBERTƏHLÜKƏSİZLİK: Niyə təşkilatlar özləri üçün ən böyük təhlükədirlər?..

Ransomware hücumlarının 2020-ci ildə 123 milyon dollar ziyan vurduğu təxmin edilir


Müxtəlif VPN servislərin ümumilikdə 21 milyon istifadəçisinin konfidensial məlum..

Aşkar edilmiş məlumatlar bazasında 3 məşhur pulsuz VPN servisinin istifadəçilərinin məlumatları var...

×