Фишинг-атака на закладки веб-браузера

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 26 May 2010.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,053
    Reputations:
    693
    Аза Раскин (Aza Raskin), один из разработчиков Mozilla Firefox, рассказал о новом типе атак против всех браузеров, которую он назвал "tabnapping" (буквально - забыл про вкладку).

    Суть атаки заключается в том, что когда пользователь отвлекшись от просмотра текущей веб-страницы осуществляет переход на другую (это событие нетрудно зафиксировать с помощью JavaScript), предыдущий веб-сайт подменяет в своей вкладке иконку, заголовок и содержимое на контент, напоминающий какой-нибудь популярный сайт, требующий ввода данных пользователя (пароля, имени, номера кредитной карты и т.д.). Со стороны пользователя всё выглядит так, что при возврате на старую вкладку или страницу, вы оказываетесь на сайте, который требует авторизации (например, из-за разрыва сессии, как это часто делает Gmail), и, не обращая внимания на URL страницы, вы без боязни вводите туда свои данные, тем самым передавая их в руки мошенника.

    Атака, естественно, основана на невнимательности пользователей и уверенности в том, что иконку сайта, его заголовок и содержимое никто без вашего ведома не мог заменить. Самый простой способ защиты - это проверка URL страницы вкладки, на которую вы возвращаетесь, использование SSL для важных сайтов и использование, например, расширения Mozilla Firefox NoScipt, которое по умолчанию запрещает использование JavaScript на новых, незнакомых сайтах.

    Video

    25.05.2010
    http://www.opennet.ru/opennews/art.shtml?num=26726

    http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/
     
    _________________________
    #1 Suicide, 26 May 2010
    Last edited: 26 May 2010
    5 people like this.
  2. Lilo

    Lilo Banned

    Joined:
    10 Mar 2009
    Messages:
    462
    Likes Received:
    784
    Reputations:
    313
    красиво)
    на невнимательности миллионы поднять то можно,и уже кому надо тот поднимает.
     
    #2 Lilo, 26 May 2010
  3. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    400
    Likes Received:
    118
    Reputations:
    23
    шикарно, новость в приват
     
    #3 lukmus, 26 May 2010
  4. lexq

    lexq Member

    Joined:
    16 Mar 2010
    Messages:
    55
    Likes Received:
    10
    Reputations:
    0
    я пользуюсь только мазилой((
    жестко конечно ну ничего будем проверять
     
    #4 lexq, 26 May 2010
  5. EviJI

    EviJI Banned

    Joined:
    8 Jun 2009
    Messages:
    81
    Likes Received:
    39
    Reputations:
    2
    Используйте гугл хром, его разрабы хоть на жопу не падают и фиксят в секунды всё.
     
    #5 EviJI, 26 May 2010
  6. HighExcel

    HighExcel Well-Known Member

    Joined:
    2 Aug 2007
    Messages:
    43
    Likes Received:
    354
    Reputations:
    6
    бля... спалили. вот нахрена спрашивается (((
     
    #6 HighExcel, 26 May 2010
  7. crackmail

    crackmail Elder - Старейшина

    Joined:
    3 Jun 2008
    Messages:
    106
    Likes Received:
    19
    Reputations:
    10
    и как это реализовать?
     
    #7 crackmail, 26 May 2010
  8. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    http://www.azarask.in/projects/bgattack.js
     
    #8 GreenBear, 26 May 2010
  9. BrainDeaD

    BrainDeaD Elder - Старейшина

    Joined:
    9 Jun 2005
    Messages:
    774
    Likes Received:
    292
    Reputations:
    214
    круто! правда в опере favicon не меняется. может новость действительно в приват?
     
    #9 BrainDeaD, 26 May 2010
  10. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    да какой приват? она уже во всем интернете, а тут что будет в привате?
     
    #10 GreenBear, 26 May 2010
    1 person likes this.
  11. NeoX

    NeoX Elder - Старейшина

    Joined:
    23 Aug 2008
    Messages:
    65
    Likes Received:
    21
    Reputations:
    5
    носкрипт юзаю 2 года.
    я крут. :(
    но способ шикарный.
     
    #11 NeoX, 26 May 2010
  12. crackmail

    crackmail Elder - Старейшина

    Joined:
    3 Jun 2008
    Messages:
    106
    Likes Received:
    19
    Reputations:
    10
    че с этим файлом то делать?
     
    #12 crackmail, 26 May 2010
  13. BrainDeaD

    BrainDeaD Elder - Старейшина

    Joined:
    9 Jun 2005
    Messages:
    774
    Likes Received:
    292
    Reputations:
    214
    crackmail продал свой акк? или был сбручен?
    человек, предлагающий услуги взлома мейлов, не знает что делать с javascript?

    вставлять в страницу надо.
     
    #13 BrainDeaD, 26 May 2010
  14. aka dexter

    aka dexter Elder - Старейшина

    Joined:
    23 Jun 2006
    Messages:
    539
    Likes Received:
    801
    Reputations:
    74
    интересная новость. ну сейчас начнётся...
     
    #14 aka dexter, 26 May 2010
  15. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    античатовские крякмэйловцы настолько суровы, что едят на обед распечатанный ява-скрипт код
     
    #15 GreenBear, 26 May 2010
    1 person likes this.
  16. MVadim

    MVadim Elder - Старейшина

    Joined:
    6 Oct 2007
    Messages:
    397
    Likes Received:
    164
    Reputations:
    9
    классно
    надо будет попробовать реализовать
     
    #16 MVadim, 26 May 2010
  17. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,167
    Likes Received:
    617
    Reputations:
    690
    фейкерам в помощь ...
     
    _________________________
    #17 shell_c0de, 26 May 2010
    1 person likes this.
  18. Godfather Bulan

    Godfather Bulan Elder - Старейшина

    Joined:
    18 Mar 2008
    Messages:
    172
    Likes Received:
    443
    Reputations:
    25
    На юкозе эта хня. Если клацнешь случайно на рекламку справа, то предыдущий сайт на какую-то порнуху уходит =\
    кверти чтоли о_О
     
    #18 Godfather Bulan, 26 May 2010
  19. MC_Bandit

    MC_Bandit Banned

    Joined:
    9 Jul 2009
    Messages:
    0
    Likes Received:
    23
    Reputations:
    0
    Возьму на заметку.
     
    #19 MC_Bandit, 26 May 2010
  20. veter069

    veter069 Member

    Joined:
    15 Nov 2008
    Messages:
    77
    Likes Received:
    10
    Reputations:
    0
    потестил в локалхосте скрипт на ff/opera/ie/chrome
    firefox - выполнился все как задумано
    opera - не подгрузилась favicon.ico
    ie - script выполнился у меня на глазах, пока я закрывал 10 тулбаров
    chrome - ничего не произошло
     
    #20 veter069, 30 May 2010
(You must log in or sign up to post here.)
Loading...
Similar Threads - Фишинг атака закладки
  1. alexzir

    Новые атаки QBot на электронную почту используют комбинацию PDF и WSF для установки вредоносного ПО

    alexzir, 18 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,625
    alexzir
    18 Apr 2023
  2. alexzir

    Взломанные VPS используются для увеличения мощности DDoS-атак

    alexzir, 15 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    1
    Views:
    1,724
    CyberTro1n
    15 Apr 2023
  3. Suicide

    Ультразвуковая атака помогает взламывать голосовых помощников и умные устройства

    Suicide, 6 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    1
    Views:
    1,766
    Ximadell
    6 Apr 2023
  4. alexzir

    Вредонос FatalRat маскируется под популярные приложения в Google Ads

    alexzir, 20 Feb 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,619
    alexzir
    20 Feb 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.