Un nou tip de phishing ar putea exploata vulnerabilităţile browserelor

phishing imageAza Raskin, una din minţile creative de la Firefox a postat informaţii despre un potenţial nou tip de atac phishing denumit „tabnabbing”. Raskin descrie modul de funcţionare al atacului, oferind chiar şi câteva sfaturi pentru evitarea acestuia.

Tabnabbing operează un pic altfel decât phishingul tradiţional, în sensul că, în loc să păcălească utilizatorii să acceseze un link care duce spre o pagină web contrafăcută, această pagină falsă este încărcată într-unul din taburile deja deschise în browser.

Iată şi un scenariu ideal de tabnabbing:

  • aproape toată lumea în ziua de azi are o puzderie de taburi deschise în browser, fie că e vorba de webmail, Facebook, e-banking sau siteuri de ştiri/noutăţi; de fapt, cred că cei care navighează în stilul vechi cu doar o singură fereastră deschisă sunt o specie pe cale de dispariţie;
  • imaginează-ţi că în timp ce devorezi conţinutul tău favorit de pe IT4Fans.ro, faviconul (iconiţa din bara superioară a tabului) unuia dintre celelalte taburi deschise este înlocuit, acelaşi lucru petrecându-se şi cu titlul tabului;
  • când faci click pe acel tab, pagina falsă este încărcată în locul celei originale, fiind posibil ca această pagină să arate ca o pagină legitimă de autentificare;
  • nivelul tău de atenţie este sub-optimal deoarece tu ai deschis acel tab înainte, şi nu mai verifici URL-ul din bara de adrese, motiv pentru care introducând fără probleme datele tale personale;
  • felicitări! Tocmai ai trimis informațiile tale preţioase omului în negru;

Raskin ne arată cum funcţionează această schemă în clipul de mai jos:

Destul de înfricoşător, nu-i aşa? Raskin detaliază metode care ar putea face acest tip de atac chiar şi mai pervers, cum ar fi verificări pentru determinarea faptului dacă utilizatorul se află conectat pe un anumit site sau nu în scopul încărcării unei pagini contrafăcute cât mai credibile.

Te-ai putea întreba cum ar putea fi posibil un astfel de atac pe sistemul tău? Mai ales dacă ai un antivirus instalat cu actualizările făcute la zi şi/sau un antispyware. Pluginurile şi add-onurile sunt cele mai pretabile a fi folosite de către atacatori pentru a obţine acces pe sistemul tău. Injecţii de cod JavaScript, Flash, ActiveX şi altele sunt responsabile de majoritatea atacurilor făcute prin intermediul browserelor. Iată încă un motiv pentru a te asigura că ai în permanenţă ultima versiune de navigator web.

Modelul de phishing propus/dezvăluit de Raskin te cam pune pe gânduri dar are şi puncte slabe, motiv pentru care ar fi bine să urmăreşti în permanenţă următoarele aspecte:

  • ţine-ţi browserul, pluginurile şi extensiile actualizate la zi şi verifică provenienţa acestor actualizări;
  • dacă eşti utilizator de Windows (adică faci parte din cei aproape de 90% din populaţia globului care se conectează la internet), instalează-ţi un antivirus sau un program antimalware – de asemenea, atenţie la sursa acestor programe, că au mai păţit unii care vroiau cu orice preţ să-şi pună ultima versiune de Kasperky dar fără să dea banii şi au instalat viruşii cu mânuţa lor;
  • verifică adresa din browser, în special când este vorba de o pagină de login, mai ales că este foarte uşor să presupui că un tab, odată ce tu l-ai deschis, rămâne neschimbat;
  • ia în considerare varianta folosirii unui program de management al parolelor, deoarece multe dintre acestea compară siteul unde încerci să-ţi foloseşti datele de autentificare cu informaţii stocate în propria bază de date (adresa URL şi/sau cea DNS);

Jerry Bryant, Group Manager, Response Communications de la Microsoft a făcut următoarele precizări legate de acest subiect:

Securitatea online trebuie privită ca un sistem de apărare pe mai multe nivele. Internet Explorer 8 include tehnologii de talie mondială cum ar fi SmarScreen Filter şi Domain Highlighting. Aceste tehnologii, împreună cu Lock icon ajută la blocarea codului maliţios necesar unui astfel de atac şi atenţionează utilizatorul că aceste pagini nu sunt de încredere.

Înainte de introducerea informaţiilor personale pe orice website, utilizatorii ar trebui ca întotdeauna să verifice prezenţa Lock icon în bara de adrese și dacă URL-ul corespunde serviciului pe care ei cred că-l folosesc. Domain Name ajută utilizatorii în această privinţă colorând în negru domeniul actual al paginii vizitate.

În culise, SmartScreen Filter joacă un rol important în combaterea unor astfel de încercări de deturnare. SmartScreen a blocat cu succes milioane de vizualizări a unor astfel de pagini maliţioase în fiecare lună şi ar proteja utilizatorii în astfel de situaţii.

Câteva ştiri au indicat că Internet Explorer folosit în combinaţie cu Windows XP este susceptibil de a fi compromis în maniera prezentată de Mozilla. Aceste ştiri nu sunt complete, deoarece site-ul sau codul folosit nefiind maliţios nu a declanşat intervenţia lui SmartScreen Filter care ar fi protejat utilizatorii împotriva acestui tip de atac.

În înţelegerea riscurilor navigării în mediul real, este foarte importantă luarea în considerare a protecţiei depline oferită de Internet Explorer.

În afară de reclama făcută lui Internet Explorer versiunea 8, comunicatul lui Jerry Bryant atinge câteva puncte valide, printre care se numără şi eficienţa tehnologiilor SmartScreen Filter, Domain Highligting şi Lock icon. De asemenea, în clipul de prezentare a lui tabnabbing este folosit ca browser navigatorul Safari care aparţine lui Apple şi nu Internet Explorer.

Mai mult, eu sunt de părere că atacul are prea puţină legătură cu sistemul de operare folosit sau cu versiunea de browser instalată ori cu nivelul de securitate setat, fiind pretabil de a fi executat pe orice browser, deoarece vulnerabilitatea este mai mult legată de interacţiunea cu utilizatorul decât vreuo breșă exploatabilă existentă în sistemul informatic.

Share on Facebook
Share on LinkedIn

Publicat în: AnalizeeCrimeNoutăţi

Etichete:

Despre autor: A avut o copilărie nefericită, lucru care se pare că l-a marcat pe viață. E cel mai în vârstă din echipa IT4Fans și, după cum îi sugerează şi ID-ul, cârcotește (pertinent, sper) pe marginea problemelor sâcâitoare din zona IT-ului. Nu poți purta cu el nicio discuție fără să-ți verse în cap toate frustrările lui, dar cu toate astea e un fârtate de nădejde și nu te lasă la greu.

RSSComentarii (0)

URL trackback

Comentează




Dacă vrei să apară o poză la comentariul tău, fă-ți rost de un Gravatar.