Šta je napad ''pregledač u pregledaču'' i kako da ga prepoznate

Rečnik, 16.05.2022, 09:30 AM

U svojoj nemilosrdnoj potrazi za lozinkama i drugim vrednim informacijama, sajber kriminalci neprestano izmišljaju nove načine da obmanu korisnike. Ipak, bez obzira na to koliko su njihove prevare sofisticirane, oni pre svega računaju na neoprezne. Ako samo obratite pažnju na nekoliko detalja, pre svega, na adresu veb sajta na kome se od vas traži da unesete svoje podatke za prijavljivanje, nećete postati žrtva fišinga.

To je skoro uvek tako osim ako se ne radi o napadu koji funkcioniše drugačije, kada URL izgleda ispravan i bezbedan za žrtvu.

Svaka adresa sajta koju vidite u adresnoj traci je jedinstvena. Ako neko želi da napravi veb sajt, prvo treba da kontaktira organizaciju koja registruje nazive domena. Oni će proveriti međunarodnu bazu podataka da bi se uverili da adresa nije već zauzeta. Ako je dostupan, dodeljuje se podnosiocu zahteva.

To znači da je nemoguće registrovati lažni veb sajt sa adresom pravog veb sajta. Međutim, moguće je registrovati domen koji je veoma sličan nekom drugom.

Umesto da registruju domene, sajber kriminalci su došli na ideju da simuliraju prozor veb pregledača sa adresom pouzdanog sajta koji se pojavljuje na stranici.

Ovu vrstu napada, koji je postao poznat kao napad „pregledač u pregledaču“, opisao je istraživač mr.d0x. On je primetio da su moderna sredstva za pravljenje veb sajtova (HTML, CSS i JavaScript alati) postala toliko napredna da mogu da prikažu praktično sve na stranici: od polja bilo koje boje ili oblika, do animacije koja imitira pokretne komponente interfejsa. To znači da prevaranti takođe mogu da ih koriste za simulaciju prave stranice sa drugog servisa unutar sopstvenog veb sajta.

Za eksperiment mr.d0x je koristio iskačuće prozore za prijavu. Verovatno ste ih viđali: pojavljuju se kada izaberete opciju kao što je „Prijavi se sa Googleom“ ili „Nastavi sa Appleom“ umesto da registrujete nalog na nekom veb sajtu. Ova opcija je zgodna jer ne morate da smišljate i pamtite novu lozinku ili čekate linkove za potvrdu ili kodove. Takođe, ovaj metod prijave je prilično bezbedan. Kada pritisnete dugme „Prijavi se pomoću", otvara se stranica relevantnog onlajn servisa na kojoj unosite svoje akreditive, a veb sajt na koji se prijavljujete sa ovom opcijom nikada ne dobija lozinku, čak ni privremeno.

Kako funkcioniše napada pregledač u pregledaču? Sajber kriminalci registruju veb sajt koristeći klasičnu fišing tehniku pravljenja klona legitimnog veb sajta. Oni takođe mogu da izaberu atraktivnu adresu i sadržaj koji bi mogao privući žrtve, kao što su dobre ponude za kupovinu, prilike za posao ili vesti koje bi korisnik mogao da komentariše. Posetioci moraju da se prijave ako žele nešto da kupe, komentarišu ili pristupe drugim funkcijama koje ih zanimaju. Na lažnom sajtu je dugme ili više njih koja navodno omogućavaju prijavljivanje preko legitimnih servisa sa kojih kriminalci žele da prikupe lozinke.

Ako žrtve kliknu na takvo dugme, videće prozor za prijavu koji im je poznat, kao što je Microsoft, Google ili Apple prozor, sa tačnom adresom, logotipom i poljima za unos, odnosno svim onim komponentama interfejsa koje su navikli da vide. Prozor čak može da prikaže tačne adrese kada korisnici pređu mišem preko dugmeta „Prijavi se“ i linka „Zaboravljena lozinka“.

Trik je u tome što ovo zapravo nije poseban prozor. Ako unesete svoje podatke u ovaj prozor, oni neće ići Microsoftu, Googleu ili Appleu, već direktno na server sajber kriminalca.

Iako ne postoji ništa u vezi lažnog prozora za prijavu što ga odaje da nije pravi, postoje načini da ga prepoznate. Pravi prozori za prijavu su prozori pregledača i tako se i ponašaju. Možete ih maksimizirati i minimizirati i pomerati ih bilo gde na ekranu. Lažni iskačući prozori su vezani za stranicu na kojoj se nalaze. Oni takođe mogu slobodno da se kreću i pokrivaju dugmad i slike, ali samo unutar svojih granica, to jest, unutar prozora pregledača i ne mogu izaći van njega. Ta razlika bi trebalo da vam pomogne da ih uočite.

Da biste proverili da li je obrazac za prijavu na ekranu lažan, pokušajte sledeće:

- Minimizirajte prozor pregledača iz kojeg je iskočio obrazac za prijavu. Ako obrazac za prijavu koji bi trebalo da bude u posebnom prozoru takođe nestane, onda je lažan. Pravi prozor treba da ostane na ekranu.

- Pokušajte da pomerite prozor za prijavu izvan granica roditeljskog prozora. Pravi prozor će lako preći a lažni će se zaglaviti.

Ako se prozor sa formularom za prijavu ponaša čudno - minimizira se sa drugim prozorom, zaustavlja se ispod trake za adresu ili nestaje ispod nje - lažan je i ne bi trebalo da unosite svoje podatke.

Postoji li lakši način da se zaštitite? Napad nije tako opasan kao što se na prvi pogled čini. Iako je ljudima prilično teško da uoče napad pregledača u pregledaču, nije nemoguće izbeći ga. Bez obzira šta je napisano na opasnom sajtu, prava adresa ostaje ista, a to je ono što je važno za bezbednosno rešenje instalirano na računaru.

Obavezno koristite menadžer lozinki za sve svoje naloge. On proverava pravu adresu stranice i nikada neće uneti vaše podatke u polja nepoznatog sajta, ma koliko to izgledalo legitimno.

Instalirajte pouzdano bezbednosno rešenje sa anti-fišing modulom. Ovo rešenje takođe proverava URL umesto vas i odmah će vas upozoriti ako je stranica opasna.

Koristite dvofaktorsku autentifikaciju - omogućite je gde god imate mogućnost da to učinite. Čak i ako vam napadači ukradu podatke za prijavu, neće moći da pristupe vašem nalogu bez jednokratnog koda, koji će biti poslat vama, a ne njima.

Ako želite snažniju zaštitu za svoje posebno značajne naloge, preporuka je da koristite U2F hardverske tokene, kao što je YubiKey. Ovaj sistem proverava ne samo adresu veb sajta već i da li zna ključ za šifrovanje. Kao rezultat toga, nemoguće je proći kroz takav sistem autentifikacije čak i ako originalni sajt i njegov blizanac izgledaju identično.

Izvor: Kaspersky