Наша взаимовыгодная связь https://banwar.org/
Хакеры никогда не отдыхают; к счастью для вас, служба безопасности не лаборатория dfndr , Недавно наша команда обнаружила новую техническую лазейку в Google Chrome, которая может привести к несанкционированному использованию вашего устройства. Последнее мошенничество использует преимущества популярной системы уведомлений веб-браузера; утопление пользователей в запросах на разрешение, пока они не сдаются из чистого истощения. Как работает такая афера, и как она стремится захватить ваше Android-устройство вредоносным ПО?
Опасная лазейка в Chrome Когда веб-сайт хочет отправлять уведомления на ваше устройство из Google Chrome, на экране появится небольшое всплывающее окно. Отсюда пользователи могут выбрать «Разрешить» или «Заблокировать» веб-сайт для отображения такого контента. Теперь Chrome должен регистрировать ваше решение и предотвращать повторный запрос сайта, но есть проблема - умное веб-программирование нашло способ обойти эту систему.
Прочитайте больше: Насколько безопасен Google Chrome для вашего Android
Одним из методов борьбы с этим типом мошенничества является использование защиты dfndr на вашем устройстве Android. dfndr security предлагает полную проверку на вирусы и расширенную функцию защиты от взлома; К ним относятся сканирование вашего устройства сверху вниз на наличие вредоносных программ, а также предотвращение проникновения сомнительных веб-сайтов на ваше устройство путем блокировки вредоносных ссылок. За короткий период команда лаборатории dfndr обнаружила и заблокировала более 10 000 попыток мошенничества на основе Chrome.
Внутренняя работа мошенничества в Google Chrome Умная лазейка в мошенничестве использует тот факт, что Chrome блокирует веб-сайт от запроса разрешений на основе основного домена, но не поддомен.Субдомен - это часть веб-адреса, которая переходит к первичному.Например, если вы обращаетесь к «www.login.yourbank.com », часть адреса «ваш банк » - это основной домен, а часть адреса « логин » - это субдомен.
Из-за этого недостатка, если веб-сайт хочет постоянно запрашивать повторные разрешения, программист сайта может просто переключаться между несколькими поддоменами, пока пользователь не решит разрешить согласие. Исследования в лаборатории dfndr показали, что такая практика веб-сайтов, использующих множество поддоменов, является попыткой заставить человека принять.
Но как эта практика приводит к тому, что ваше устройство заражается вредоносным ПО и, в конечном итоге, захватывается?Когда вредоносный веб-сайт отображает уведомления на вашем устройстве, он может попытаться продемонстрировать контент, который, по вашему мнению, поступает из вашей операционной системы.Вы можете увидеть то, что выглядит как действительный запрос на обновление, неосознанно нажать на него и загрузить вредоносное ПО, которое может захватить ваше устройство.
Защита от атаки Помимо загрузки антивирусного решения для вашего устройства, если вы все еще сталкиваетесь с мошенничеством, лучше всего попытаться закрыть веб-страницу, чтобы она больше не могла запрашивать разрешения. Не поддавайтесь «разрешить» из чистого разочарования, как только вы это сделали, хакеры на один шаг ближе к проникновению в ваш Android.
Как работает такая афера, и как она стремится захватить ваше Android-устройство вредоносным ПО?Но как эта практика приводит к тому, что ваше устройство заражается вредоносным ПО и, в конечном итоге, захватывается?