แฮกเกอร์สามารถใช้วิธีการต่างๆ เพื่อขโมยรหัสผ่านและบัญชีบนอินเทอร์เน็ต ในบทความนี้ เราสะท้อนภัยคุกคามใหม่ มันคือ ชุดเครื่องมือฟิชชิ่ง ที่ผู้โจมตีสามารถใช้เพื่อสร้างหน้าต่างปลอมใน Chrome และขโมยคีย์การเข้าถึง โดยพื้นฐานแล้วสิ่งที่พวกเขาทำคือสร้างแบบฟอร์มเพื่อใส่ข้อมูลประจำตัวและรหัสผ่านราวกับว่าเป็นเพจที่ถูกต้อง สิ่งที่แย่ที่สุดคือมันน่าเชื่อถือมาก
แบบฟอร์มปลอมเพื่อขโมยรหัสผ่านใน Chrome
แน่นอนคุณเคยลอง เพื่อเข้าสู่หน้าเว็บ และคุณได้รับแบบฟอร์มให้ป้อนอัตโนมัติกับ Google Twitter or Facebook. เป็นวิธีที่ประหยัดเวลาและไม่ต้องลงทะเบียน เราเพียงแค่คลิก เช่น บน Google และใส่ข้อมูลของเรา เท่านี้ก็เรียบร้อย
นี้ปลอดภัย? โดยพื้นฐานแล้วพวกเขาใช้โปรโตคอลเช่น เปิด ID และ 0 การรับรองความถูกต้อง . บนกระดาษเราสามารถพูดได้ว่าวิธีนี้เชื่อถือได้ ข้อมูลของเราได้รับการจัดการโดยแพลตฟอร์มที่สำคัญเช่น Google หรือ Facebook การรักษาความปลอดภัยทั้งหมดไม่มีอยู่จริงและอาจมีการละเมิดอยู่เสมอ แต่ในลักษณะเดียวกับที่เกิดขึ้นเมื่อลงชื่อเข้าใช้โปรแกรมหรือบริการออนไลน์ใดๆ
ปัญหาเกิดขึ้นเมื่อแฮ็กเกอร์สามารถ หล่อหลอมรูปแบบเหล่านั้น เพื่อเข้าสู่ระบบ สิ่งที่พวกเขาทำคือสร้างหน้าใน Chrome ที่แกล้งทำเป็นว่าถูกต้องและที่ที่พวกเขาจะให้โอกาสเราเข้าสู่ Facebook, Google และบริการอื่นๆ การคลิกที่ใด ๆ จะเป็นการเปิดหน้าต่างใหม่เพื่อใส่ข้อมูลส่วนบุคคล
หน้าต่างประเภทนี้ ง่ายมาก . โดยพื้นฐานแล้วพวกเขามี URL (ซึ่งคุณจะเห็นชื่อ Google, Facebook หรือ Twitter เพื่อให้มีความปลอดภัยมากขึ้น) และปุ่มสำหรับเข้าสู่ระบบ นี่คือสิ่งที่แฮกเกอร์ทำ: ปลอมหน้าต่างใน Chrome ในลักษณะที่ดูเหมือน จริงด้วย URL ไปยังบริการประเภทนั้นและทุกสิ่งที่เป็นจริงมาก
สิ่งที่พวกเขาทำคือสร้างหน้าต่างเบราว์เซอร์ปลอม ภายในหน้าต่างเบราว์เซอร์จริง นี่คือสิ่งที่เรียกว่าการโจมตี BitB ผลที่ได้คือการโจมตีแบบฟิชชิ่งเพื่อขโมยรหัสผ่าน
เทมเพลตที่ทุกคนเข้าถึงได้
นักวิจัยด้านความปลอดภัยที่อยู่เบื้องหลังสิ่งนี้ระบุว่าเป็นเรื่องเกี่ยวกับ ใช้เทมเพลต ที่ผู้โจมตีทุกคนสามารถเข้าถึงได้ พวกเขาสร้างโดย mr.d0x และเขาโพสต์ไว้บน GitHub . เทมเพลตเหล่านี้ปรับแต่งได้มาก จึงปรับให้เข้ากับผู้ใช้ทุกประเภทและโหมดมืดของ Chrome ด้วย
ไม่ต้องสงสัยเลยว่านี่เป็นปัญหาใหญ่ เนื่องจากเป็นเทมเพลตที่สามารถใช้สำหรับ Chrome และส่งผลต่อความปลอดภัยของผู้ใช้จำนวนมาก สำคัญไฉน ที่ต้องเตรียม และหลีกเลี่ยงการโจมตีประเภทนี้ที่สามารถประนีประนอมบัญชีของเราเมื่อเรียกดูอินเทอร์เน็ต คุณสามารถดูตัวอย่างที่แสดงโดย mr.d0x โดยจะมีหน้าต่างปรากฏขึ้นเพื่อเข้าสู่ระบบผ่าน Facebook อันหนึ่งเป็นเท็จและอีกอันหนึ่งถูกต้องตามกฎหมาย:
จะป้องกันและหลีกเลี่ยงการขโมยรหัสผ่านใน Chrome ได้อย่างไร สิ่งสำคัญคือ สามัญสำนึก . คุณต้องตรวจสอบให้แน่ใจเป็นอย่างดีว่าคุณกำลังเข้าถึงที่ใด คุณไม่ควรเข้าสู่ระบบจากลิงก์ที่ไม่น่าเชื่อถือและไม่มีการรับประกันที่แท้จริง คุณควรเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยเพื่อสร้างชั้นความปลอดภัยเพิ่มเติม นอกจากนี้ ควรมีโปรแกรมรักษาความปลอดภัยและอัปเดตทุกอย่างอยู่เสมอ
