POSTMANIAC

Καλώς ήρθατε στο πιο δυνατό forum τεχνολογίας.
Σας προσκαλούμε να γίνετε μέλος και εσείς στην κοινοτητά μας
για να ανταλάξουμε απόψεις και σχόλια.
Ευχαριστούμε.
Σύνδεση
Αναζήτηση
Αποτελέσματα Αναζήτησης
Σύνθετη Αναζήτηση
Jump to:
Translate
Όροι Χρήσης
Όροι Χρήσης
Φιλικά Sites


Στατιστικά
Τα μέλη μας είναι συνολικά 30Το νέο μέλος στις συζητήσεις μας είναι ο/η GeorgetechΤα μέλη μας έχουν δημοσιεύσει συνολικά 502 θέματασε 328 θέματα
Social Media
PostManiac Forum
Κορυφαίοι συγγραφείς
269 Δημοσιεύσεις - 51%
80 Δημοσιεύσεις - 15%
37 Δημοσιεύσεις - 7%
34 Δημοσιεύσεις - 6%
33 Δημοσιεύσεις - 6%
24 Δημοσιεύσεις - 5%
24 Δημοσιεύσεις - 5%
14 Δημοσιεύσεις - 3%
10 Δημοσιεύσεις - 2%
4 Δημοσιεύσεις - 1%
Online Προσωπικό
RSS Forum

Μοιραστείτε
Επισκόπηση προηγούμενης Θ.ΕνότηταςΠήγαινε κάτωΕπισκόπηση επόμενης Θ.Ενότητας
avatar
Shreder
Admin
Admin
Posts : 80
Reputation : 1
Join date : 01/12/2016
http://postmaniac.forumgreek.com

Επιθέσεις σε χρήστες Chrome

Την / Το 23rd Μάρτιος 2017, 16:20


Ακόμα ένας πονοκέφαλος για τους χρήστες του web, έρχεται να προστεθεί στον ήδη μακρύ κατάλογο. Συγκεκριμένα, εδώ και λίγο καιρό, χάκερς βρήκαν νέο τρόπο να προωθούν malware μέσω του δημοφιλούς browser της Google, τον Chrome.

Οι χρήστες, λαμβάνουν ένα μήνυμα που τους ενημερώνει ότι λείπει μια γραμματοσειρά, την οποία καλούνται να κατεβάσουν. Αντ’ αυτού όμως, κατεβάζουν στον υπολογιστή τους κακόβουλο λογισμικό!

Οι ερευνητές που έκαναν τη συγκεκριμένη ανακάλυψη, εντόπισαν αρχικά την συγκεκριμένη… παγίδα, σε μια ιστοσελίδα WordPress που φαινόταν να έχει υποστεί παραβίαση. Ωστόσο, η εν λόγω επίθεση, σε αντίθεση με άλλες, έμοιαζε να είναι πολύ καλά «καμουφλαρισμένη»…

Με εκτεταμένη χρήση Javascript, οι hackers παρενέβησαν σε τέτοιο βαθμό στην απόδοση του κειμένου, με αποτέλεσμα να αποκτήσει μια μορφή που παρέπεμπε σε λάθος κωδικοποίηση. Ως εκ τούτου, το script των hackers καλούσε τους χρήστες να διορθώσουν την κωδικοποίηση, ενημερώνοντας τα πακέτα γραμματοσειρών του Chrome.

Δυστυχώς για τους χρήστες, η δουλειά των hackers που βρίσκονται πίσω από την συγκεκριμένη επίθεση είναι πολύ καλή, καθώς το παράθυρο διαλόγου που άνοιγε στους χρήστες έμοιαζε ακριβώς με τα πραγματικά παράθυρα - ειδοποιήσεις του Chrome!

Πώς μπορούν όμως απλοί χρήστες να προστατευτούν από μια τόσο καλοδουλεμένη επίθεση; Η αλήθεια είναι πως παραείναι δύσκολο και χρειάζεται ιδιαίτερη παρατηρητικότητα.

Το παράθυρο διαλόγου, για παράδειγμα, έχει hard-coded στο παράθυρο που εμφανίζεται στην έκδοση 53 του Chrοme, κάτι που θα μπορούσε να προκαλέσει υποψίες στους χρήστες που χρησιμοποιούν κάποια άλλη έκδοση του προγράμματος περιήγησης.

Επιπλέον, κάνοντας κλικ στο κουμπί «ενημέρωση» θα πρέπει να κατεβάσετε ένα αρχείο που ως τίτλο έχει το «v7.5.1.exe Chrοme Font», το οποίο δεν ταιριάζει με το αυτό που εμφανίζεται στο παράθυρο του Chrome και αναφέρεται ως «Chrome_Font.exe».

Επειδή, όπως εξήγησαν οι ερευνητές, ο Chrome, το Windows Defender, αλλά και πλήθος αντι-ιικών προγραμμάτων που κυκλοφορούν, εξακολουθούν να μην φιλτράρουν το αρχείο σαν κακόβουλο λογισμικό, οι χρήστες καλούνται να βρίσκονται σε εγρήγορση και να μην εφησυχάζουν…

Το είδαμε εδώ:Επιθέσεις σε χρήστες Chrome
Επισκόπηση προηγούμενης Θ.ΕνότηταςΕπιστροφή στην κορυφήΕπισκόπηση επόμενης Θ.Ενότητας
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης