main-post-cover

    Hackerlər Chrome brauzerinin faydalı funksiyasını məlumatların oğurlanması üçün istifadə edirlər

    Təhlükəsizlik
    05.10.2022
    Emil Nəcəfov
        Kənar saytlarda login ilə şifrənin daxil edilməsi xahişi çox zaman istifadəçiləri şübhələndirir. Kompüterə quraşdırılmış etibarlı tətbiq halında isə bu cür şübhə yaranmır. Lakin məlum olub ki, hackerlər artıq bu stereotipdən də istifadə etməyi öyrəniblər. Bunun üçün onlar veb resursları məşhur proqram təminatının avtorizasiya pəncərəsi kimi maskalayırlar. Tətbiq rejmi (Application Mode) adətən ChromeOS üçün optimizasiya edilmiş dizayna sahib veb tətbiqlərin yaradılmasında istifadə edilir. Tətbiq rejiminin aktivləşdirilməsi zamanı Chrome URL sətr ilə alətlər panelini gizlədir və Taskbar-da brauzerin ikonu müvafiq sayt ilə əvəzlənir.
        Verilmiş məlumata əsasən hackerlər də bu üsuldan istifadə etməyə başlayıblar. Chromium mühərrikli bütün brauzerlərdə (Chrome, Edge və Brave) tətbiq rejiminin istifadəsi sayəsində hackerlər desktop tətbiqlərin avtorizasiya pəncərələrinə bənzər saxta kopyaları istifadəçilər arasında yaya bilirlər. Proses çərçivəsində hackerlərin bu hiyləgər üsullarına düşən istifadəçilər isə öz növbələrində onlara öz istifadəçi hesablarının məlumatlarını fişinq sayt üzərindən ötürürlər. Bu cür zərərli saytlara yönləndirən linklər adətən standart tətbiqlər ilə sənədlərin shortcut-ları kimi maskalanırlar.
        Mütəxəssislərin sözlərinə əsasən bu kiberhücum üsulunun uğurlu şəkildə reallaşdırılması üçün istifadəçi ilk öncə Chromium mühərrikli brauzerdə tətbiq rejimini aktivləşdirməlidir. Bu isə o deməkdir ki, hacker ilk növbədə kompüter üzərində idarəni əldə etməlidir. Məhz bunun reallaşdırılmasından sonra hacker bu və ya digər istifadəçinin konfidensial məlumatlarını əldə edə bilər. Brauzerlərdəki tətbiq rejimindən istifadə etməyən istifadəçilər üçün isə bu kiberhücum növü heç bir təhlükə sərgiləmir. Belə ki, tətbiq rejimindən adətən proqram təminatı yaradıcıları istifadə edirlər.
    Linki kopyala