新的地址欄欺騙攻擊目標是流行的移動瀏覽器,包括Yandex瀏覽器,UCWEB,RITS瀏覽器和Bolt瀏覽器。 10月22日,星期二,網絡安全專家提供了有關當前影響多個移動瀏覽器(例如Opera Touch和Apple Safari)的新漏洞的詳細信息。
地址欄欺騙脆弱性使黑客和其他網絡犯罪分子能夠提供惡意軟件並進行長矛捕撈攻擊,如黑客新聞。巴基斯坦安全研究員拉斐·巴洛克(Rafay Baloch)是2020年第一個發現缺陷的人。
Baloch與一家名為Rapid7的網絡安全公司一起宣布了八月份新發現的脆弱性。確認是在瀏覽器製造商在過去幾周中解決該問題之前的。
地址欺騙的地址是從哪裡來的?
由於公告,Opera Mini表示預計將在2020年11月11日進行修復。與此同時,其他瀏覽器,例如Bolt瀏覽器,UCWEB尚未收到任何補丁。
漏洞來自使用有害可執行的JavaScript代碼,該代碼可以在任意網站上找到。一旦激活了惡意代碼,它將迫使移動瀏覽器將地址欄更新為攻擊者選擇的另一個地址,同時該頁面仍在加載。
Rafay Baloch在他的技術分析中說:“漏洞是由於在任意端口上要求的Safari保留URL的地址欄而引起的,設置的間隔功能重新加載Bing.com:8080每2毫秒,因此用戶無法識別從原始URL重定向到原始URL的Rafay Baloch在他的技術分析中說。
發現網絡釣魚攻擊增加了85%
根據拉斐·巴洛克(Rafay Baloch)的博客文章,ZScaler的報告發現,四月份的網絡釣魚攻擊增長了85%。這些網絡攻擊著重於註冊域,其中包括疫苗,武漢等COVID-19關鍵字,以及與冠狀病毒有關的其他術語,用於從毫無戒心的用戶那裡竊取敏感的證書。
他們還傳播了用於進行財務欺詐的惡意軟件,例如勒索軟件。微軟還強調了高級網絡攻擊,將電子郵件網絡釣魚歸類為最主要的攻擊向量。
有關其他安全威脅的更多新聞更新,請始終在TechTimes在此處打開標籤。
本文由Techtimes擁有,
