Súlyos biztonsági rést találtak a böngészőkben

A hiba a Javascript nyelvet kezelő modulban van, és minden nagyobb böngészőt érint. A kihasználásával kihagyható az adathalász támadásokból az emailes beetető fázis, ahol a legtöbb ilyen próbálkozás elbukik a spamszűrőn vagy a felhasználó gyanakvásán.

Arról van szó, hogy a Trusteer megnézte, hogy az egyes banki oldalakon miből látszik, hogy valaki be van-e lépve a fiókjába, ezen a listán végigzavarják a szkriptjüket, ami minden oldalt letölt, és ellenőrzi, hogy az aktuális felhasználó be van-e jelentkezve az adott szolgáltatásba, és ha igen, akkor feldob egy pop-up ablakot az aktuális bank designjával, amiben bekéri a hozzáférési adatokat. Innentől a sztori ismerős.

Az adathalászathoz eddig is elég volt egy-egy feltört oldal, de a spam kétség kívül megdobta a kampányok hatékonyságát. Ez valószínűleg most sem fog változni. A csavar ugyebár ott van, hogy hogyan ellenőrizzük, hogy valaki be van-e lépve egy adott szolgáltatásba. Nos, erre már láttunk példát, de a Trusteer azt állítja, hogy egy még hatékonyabb módszert talált. Ezt persze kíváncsian várjuk, de hanyattesni azért nem kell: ez is csak egy adathalász támadás, nem muszáj neki bedőlni.