„Tabjacking“/„Tabnabbing“: kas tai?
Kuklus naršyklės skirtukas šiais laikais yra savaime suprantamas dalykas, ir dauguma iš mūsų turbūt niekada negalvojome apie tai, kokį poveikį tai padarė naršydami internete. Koncepcija pirmą kartą atsirado toje dabar mažai žinomoje naršyklėje, vadinamoje „NetCaptor“, prieš daugiau nei 20 metų, ir nors iš pradžių priėmimas buvo lėtas, kai „Opera“ ir „Firefox“ ją pristatė 2000-ųjų pradžioje, „Microsoft“ „Internet Explorer“ suprato, kad neturi kitos galimybės, o tik sekti pakuotę, o skirtukai tapo norma.
Šiais laikais jie suteikia mums lankstumo sutelkti dėmesį į kelias skirtingas užduotis tuo pačiu metu. Naršyklės skirtukų dėka galime greitai perjungti tinklalapius ir per kelias sekundes galime rasti reikalingus išteklius. Skirtukai yra labai naudingi, tačiau jie taip pat gali būti labai geri atakos vektoriai.
Table of Contents
Kas yra grobimas ar plėšimas?
Pirmą kartą ši koncepcija buvo aptarta prieš dešimt metų, kai saugumo tyrinėtojai suprato, kad paprasta, bet protinga technika gali leisti kibernetiniams nusikaltėliams atsikratyti galimai protingo sukčiavimo išpuolių. Štai scenarijus.
Tarkime, kad per savo darbo dieną turite apie keliolika naršyklės skirtukų, kuriuos reikia atidaryti visą laiką. Vienai iš skirtuke atidarytų svetainių anksčiau buvo padaryta grėsmė įsilaužėliams, kurie suleido „JavaScript“ kodo gabalėlį. Kai koncentruojatės į kitą skirtuką, kenkėjiškas kodas tyliai keičia atidaryto skirtuko turinį, o vietoje pačios įkeltos svetainės jame rodoma kenkėjiška „Gmail“ prisijungimo puslapio kopija. Vienu metu jūs einate per visus atidarytus skirtukus ir pastebite raginimą prisijungti. Galvodami, kad „Gmail“ automatiškai pašalino jus iš savo paskyros, įvedate savo vartotojo vardą ir slaptažodį, kenkėjiškas „Java“ kodas siunčia kreidą kredencialus ir, kad viskas būtų dar labiau patikima, nukreipia jus į tikrąją „Gmail“. Kadangi jūs niekada nebuvote atsijungę nuo savo paskyros, labai tikėtina, kad matysite gautųjų turinį ir nieko neįtariate.
Kaip matote, tai protingas išpuolis, tačiau kaip tikėtina, kad tapsite jo auka?
„Tabnabbing“ stengiasi įgyti populiarumą tarp elektroninių nusikaltėlių
2010 m. Brianas Krebsas išsamiai aptarė išpuolį ir paaiškino, kiek jis turi pranašumų, palyginti su tradiciškesniais įrankiais ar piratų prekyba. Tuomet informacijos saugumo specialistai jau buvo sugalvoję keletą sąvokos įrodymo puslapių, kuriuose buvo parodyta, kaip žvalgyba gali veikti gamtoje. Nuo to laiko matėme dar labiau poliruotų dizainų, įveikiančių keletą techninių sunkumų. Vis dėlto juos visus paskelbė saugumo tyrinėtojai, ir jie visi buvo eksponuojami siekiant apsaugoti ir šviesti vartotojus, nepakenkti jiems.
Mes dar nematėme jokių plataus masto „tabnabbing“ atakų prieš neįtariančius interneto vartotojus. Panašu, kad bent jau sukčiai mieliau renkasi tradicines schemas žmonių vagims pavogti. Pateisinti šį sprendimą nėra lengva.
Tiesą sakant, „tabnabbing“ reiškia pakenkimą svetainei ir kodo įšvirkštimą į internetą, todėl tai tampa labiau techniniu iššūkiu. Tačiau tuo pačiu metu nėra klasikinių sukčiavimo kampanijų dalyvių socialinės inžinerijos. Turbūt dauguma sukčių džiaugiasi išbandytų metodų rezultatais ir mano, kad papildoma naujovė nėra verta pastangų. Nepaisant to, jūs neturite nuvertinti grėsmės.
Ką galite padaryti, kad apsisaugotumėte nuo grobimo?
Akivaizdu, kad „tabnabbing“ ataka gali veikti tik prieš tuos vartotojus, kurie neturi įpročio uždaryti savo neaktyvius skirtukus. Deja, daugeliui žmonių lengviau naudoti mažiau skirtukų, nei padaryti. Nepaisant to, geresnis skirtukų valdymas visada gali padėti. Ekspertai pataria naudoti kelis naršyklės langus ir sudėlioti juose įvairius užduočių rinkinius. Nors ir nepriekaištingas, tai gali tiesiog padėti pastebėti ką nors įtartino.
Žvelgiant iš techninės perspektyvos, galite pabandyti naudoti plėtinį, pvz., „ No Script“, kad blokuotumėte galimai kenkėjišką kodą tyliai atnaujindami puslapius ir įkeldami netikras prisijungimo formas. Vis dėlto, jei leisite blokuoti visą „JavaScript“ kodą, daugelis jūsų mėgstamų svetainių neveiks tinkamai, o daugumai vartotojų rankiniu būdu pasirinkti, kuriuos scenarijus reikia sustabdyti, yra per sunku.
Tai, kas tikrai gali jus išgelbėti, yra jūsų pačių dėmesys detalėms. Kaip jau minėjome, „tabnabbing“ ataka priklauso nuo suklastotos prisijungimo formos, o padirbtų prisijungimo formų geras dalykas yra tai, kad jos negali būti laikomos domene, kuriuo bandoma apsimesti. Jei nustatysite įprotį dar kartą patikrinti naršyklės adreso juostą prieš įvesdami savo vartotojo vardą ir slaptažodį, turite didelę galimybę apsisaugoti ir nuo skirtukų tvarkymo, ir nuo labiau tradicinio sukčiavimo.
