Chrome-exploit gebruikt neppe adresbalk voor phishingaanvallen

29 april 2019 1 Minuut 0 Reacties
chrome os

Er is een nieuwe exploit binnen Chrome ontdekt die ervoor kan zorgen dat er een neppe adresbalk bovenin het scherm wordt weergeven. De balk zou kunnen worden gebruikt voor phishingaanvallen, wanneer mensen niet door hebben dat die nep is.

Neppe adresbalk in Google Chrome

Ontwikkelaar James Fisher heeft laten zien dat je geen obscure, technische mankementen hoeft te vinden voor het uitvoeren van een phishingaanval. Fisher heeft namelijk een exploit gevonden in Google Chrome en de manier waarop de app omgaat met de adresbalk. Wanneer je naar beneden scrolt op een website, dan kan de balk worden weergeven, die pas weggaat wanneer je een andere website bezoekt. De aanvaller kan er zelfs voor zorgen dat de echte balk niet verdwijnt wanneer je weer omhoog scrolt.

Het idee van Fisher is voor nu nog een concept, maar kan in theorie voor veel problemen zorgen wanneer de neppe adresbalk zich kan aanpassen aan de browser en interactieve elementen gaat bevatten. Een phishingwebsite zou dus niet alleen een neppe pagina kunnen maken, maar heel de browserervaring kunnen overnemen. Voorlopig lijkt er nog wel een oplossing te zijn: wanneer je je Android-toestel vergrendelt en ontgrendelt, dan verschijnt de echte adresbalk gelukkig weer in beeld.

Reacties (0)