Tabjacking/Tabnabbing: Τι είναι αυτό;
Η ταπεινή καρτέλα του προγράμματος περιήγησης είναι κάτι που θεωρούμε σήμερα ως δεδομένο, και οι περισσότεροι από εμάς δεν έχουν σκεφτεί πιθανώς ποτέ τον αντίκτυπο που είχε στον τρόπο με τον οποίο περιηγούσαμε στο Διαδίκτυο. Η ιδέα εμφανίστηκε για πρώτη φορά σε ένα λιγότερο γνωστό πρόγραμμα περιήγησης που ονομάζεται NetCaptor πριν από 20 χρόνια και παρόλο που η υιοθέτηση ήταν αρχικά αργή, όταν η Opera και ο Firefox την παρουσίασαν στις αρχές της δεκαετίας του 2000, ο Internet Explorer της Microsoft συνειδητοποίησε ότι δεν έχει άλλη επιλογή παρά να ακολουθήσουν τη συσκευασία και οι καρτέλες έγιναν ο κανόνας.
Σήμερα, μας δίνουν την ευελιξία να εστιάζουμε ταυτόχρονα σε πολλαπλά διαφορετικά καθήκοντα. Χάρη στις καρτέλες του προγράμματος περιήγησης, μπορούμε να αλλάξουμε γρήγορα μεταξύ ιστοσελίδων και μπορούμε να βρούμε πόρους που χρειαζόμαστε μέσα σε λίγα δευτερόλεπτα. Οι καρτέλες είναι μαζικά χρήσιμες, αλλά μπορούν επίσης να είναι πολύ καλός φορέας επίθεσης.
Table of Contents
Τι είναι η καταχώριση σε καρτέλες ή τα tabjacking;
Η ιδέα συζητήθηκε για πρώτη φορά πριν από περίπου δέκα χρόνια, όταν οι ερευνητές της ασφάλειας συνειδητοποίησαν ότι μια απλή αλλά έξυπνη τεχνική θα μπορούσε να επιτρέψει στους εγκληματίες του κυβερνοχώρου να απομακρύνουν το δυνητικά πολύ έξυπνο phishing. Εδώ είναι το σενάριο.
Ας πούμε ότι κατά τη διάρκεια της εργάσιμης ημέρας σας, έχετε περίπου δώδεκα καρτέλες του προγράμματος περιήγησης που πρέπει να ανοίγουν συνεχώς. Ένας από τους ιστοτόπους που ανοίχτηκαν σε μια καρτέλα έχει προηγουμένως υποστεί βλάβη από τους χάκερ που εισήγαγαν κώδικα JavaScript. Αν εστιάζετε σε μια άλλη καρτέλα, ο κακόβουλος κώδικας αλλάζει σιωπηλά τα περιεχόμενα της καρτέλας που ανοίγει και αντί για τον ιστότοπο που έχετε φορτώσει ο ίδιος, εμφανίζει ένα κακόβουλο αντίγραφο από τη σελίδα σύνδεσης του Gmail. Σε ένα σημείο, περνάτε από όλες τις καρτέλες που έχετε ανοίξει και παρατηρείτε την προτροπή σύνδεσης. Σκεπτόμενος ότι το Gmail σας έχει αποσυνδεθεί αυτόματα από το λογαριασμό σας, πληκτρολογείτε το όνομα χρήστη και τον κωδικό πρόσβασής σας, ο κακόβουλος κώδικας JavaScript στέλνει τα διαπιστευτήρια στους απατεώνες και για να κάνετε ακόμα πιο πιστευτά τα πράγματα, σας ανακατευθύνει στο πραγματικό Gmail. Επειδή ποτέ δεν έχετε αποσυνδεθεί από το λογαριασμό σας, είναι πολύ πιθανό να δείτε τα περιεχόμενα των εισερχομένων και να μην υποψιάζεστε τίποτα.
Όπως μπορείτε να δείτε, είναι μια έξυπνη επίθεση, αλλά πόσο πιθανό είναι να πέσετε θύμα σε αυτό;
Το Tabnabbing αγωνίζεται να κερδίσει δημοτικότητα με τους κυβερνοεγκληματίες
Το 2010, ο Brian Krebs συζήτησε λεπτομερώς την επίθεση και εξήγησε πόσα πλεονεκτήματα έχει σχετικά με τα πιο παραδοσιακά εργαλεία ή το εμπόριο των χάκερ. Τότε, οι ειδικοί στην ασφάλεια των πληροφοριών είχαν ήδη βρει μερικές σελίδες απόδειξης ιδεών, οι οποίες έδειξαν πως το tabnabbing μπορεί να λειτουργήσει στην άγρια φύση. Από τότε, έχουμε δει ακόμα πιο γυαλισμένα σχέδια που ξεπέρασαν μερικές τεχνικές δυσκολίες. Όλα όμως δημοσιεύτηκαν από ερευνητές ασφαλείας, και όλα αυτά προβλήθηκαν με την ιδέα της προστασίας και της εκπαίδευσης των χρηστών, χωρίς να τους βλάψουν.
Έχουμε ακόμα να δούμε οποιεσδήποτε επιθέσεις μεγάλης κλίμακας σε σχέση με ανυποψίαστους χρήστες του Διαδικτύου. Φαίνεται ότι, προς το παρόν, τουλάχιστον, οι απατεώνες προτιμούν να χρησιμοποιούν πιο παραδοσιακά προγράμματα για να κλέψουν τα διαπιστευτήρια των ανθρώπων. Δεν είναι εύκολο να δικαιολογηθεί αυτή η απόφαση.
Πράγματι, η καταχώριση σε tabnabbing συνεπάγεται τη συμβιβασμό ενός ιστότοπου και την εισαγωγή κώδικα σε αυτόν, γεγονός που καθιστά περισσότερο τεχνική πρόκληση. Ταυτόχρονα, ωστόσο, η κοινωνική μηχανική που εμπλέκεται στις κλασικές εκστρατείες κατασπατάληψης ηλεκτρονικού ταχυδρομείου απουσιάζει στην περίπτωση αυτή. Ίσως οι περισσότεροι απατεώνες είναι ικανοποιημένοι με τα αποτελέσματα των δοκιμασμένων μεθόδων και εκτιμούν ότι η πρόσθετη καινοτομία δεν αξίζει την προσπάθεια. Τούτου λεχθέντος, δεν πρέπει να υποτιμάτε την απειλή.
Τι μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας από την κατανόηση;
Είναι προφανές ότι μια επίθεση με κατακερματισμό μπορεί να λειτουργήσει μόνο σε χρήστες που δεν έχουν τη συνήθεια να κλείνουν τις αδρανείς καρτέλες τους. Δυστυχώς, για πολλούς, η χρήση λιγότερων καρτελών είναι πιο εύκολη από ό, τι γίνεται. Παρόλα αυτά, η καλύτερη διαχείριση καρτελών μπορεί πάντα να βοηθήσει. Οι ειδικοί συμβουλεύουν σχετικά με τη χρήση πολλαπλών παραθύρων του προγράμματος περιήγησης και την οργάνωση διαφορετικών συνόλων εργασιών σε αυτά. Παρόλο που δεν είναι αλάνθαστο, μπορεί να σας βοηθήσει να εντοπίσετε κάτι ύποπτο.
Από τεχνική άποψη, μπορείτε να δοκιμάσετε να χρησιμοποιήσετε μια επέκταση όπως το No Script για να αποκλείσετε τυχόν κακόβουλο κώδικα από σιωπηλά ανανεούμενες σελίδες και να φορτώσετε ψευδείς φόρμες σύνδεσης. Αν αφήσετε να μπλοκάρει τον κώδικα JavaScript, ωστόσο, πολλοί από τους αγαπημένους σας ιστότοπους δεν θα λειτουργήσουν σωστά και για τους περισσότερους χρήστες, η επιλογή των χειροκίνητων σεναρίων που πρέπει να διακοπεί είναι πολύ δύσκολη.
Το πράγμα που μπορεί πραγματικά να σας σώσει είναι η δική σας προσοχή στη λεπτομέρεια. Όπως αναφέραμε ήδη, μια επίθεση κατά της επίθεσης με tabnabbing βασίζεται σε μια ψεύτικη φόρμα σύνδεσης και το καλό για τις πλαστές μορφές σύνδεσης είναι ότι δεν μπορούν να φιλοξενούνται στον τομέα που προσπαθούν να υποδηλώσουν. Αν διαπιστώσετε τη συνήθεια του διπλού ελέγχου της διεύθυνσης διευθύνσεων του προγράμματος περιήγησής σας, πριν εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας, έχετε πολλές πιθανότητες να προστατεύσετε τον εαυτό σας τόσο από τα tabnabbing όσο και από το πιο παραδοσιακό phishing.
