Хакеры придумали, как похищать данные пользователей, изменяя страницы в браузере Google Chrome. Об этом сообщает издание BleepingComputer.
Журналисты рассказали о новом способ мошенничества, с помощью которого хакеры начали воровать личную информацию пользователей интернета. Благодаря HTML, CSS и JavaScript злоумышленники научились создавать поддельные веб-страницы, которые имитируют окна входа различных сервисов.
Специалисты назвали новую разновидность кражи информации «атакой браузера в браузере» (Browser in the Browser Attack, BitB). Хакеры могут создать поддельную кнопку регистрации или входа на фишинговом сайте, по нажатию на которую жертва увидит в своем браузере Chrome новую страницу, имитирующую окно входа — как у сервисов Google, Facebook, Dropbox, После того, как пользователь вводит логин и пароль от своего аккаунта, скрипт похищает его данные.
Авторы отметили, что фейковую страницу входа сложно отличить от настоящей, так как кроме дизайна мошенник может прописать с помощью скрипта нужный ему url-адрес. Специалисты рекомендовали пользователям с осторожностью посещать сомнительные веб-ресурсы.
Ранее специалисты компании Angara Security рассказали, что мошенники начали маскировать вирусы под баннеры с рекламой об «обновлении браузера». По словам экспертов, подобные баннеры чаще всего появляются у владельцев Android-смартфонов и пользователей браузера Chrome.