Nieuws

Man bouwt nepversie Google Chrome van HTML

dinsdag 4 juni 2013, 14:25 door Redactie, 5 reacties

Een Britse webontwikkelaar heeft met behulp van HTML, CSS en Javascript een nepversie van Google Chrome gemaakt die bijvoorbeeld voor phishingaanvallen te gebruiken zou zijn. Het valse browservenster is gemaakt met wat eenvoudige HTML en CSS. Via de gebruikte Javascript is het mogelijk om bepaalde domeinen te onderscheppen, zoals Gmail.com, en die door een phishingpagina te vervangen.

Alle andere pagina's worden in een iframe geladen. "Een vastbesloten aanvaller kan de browser en het besturingssysteem herkennen en een aantal van deze browsers maken met meer functionaliteit", aldus Jack Shepherd, de webontwikkelaar achter de nepversie van Chrome.

Deze versie laat alleen de Chrome-browser in een Mac OS X omgeving zien, maar de vormgeving zou eenvoudig zijn aan te passen. Op zijn eigen website heeft Shepherd een demonstratie van de browser geplaatst.

Miljoenen Java-gebruikers kwetsbaar voor malware

Android-malware verwijdert mobiel bankieren-app

Reacties (5)

04-06-2013, 15:01 door Whacko

uhmm, knap dat ie dat voor elkaar heeft, maar hij brengt nu mensen op ideeen. En iedereen kan dus die pagina aanpassen :S

04-06-2013, 15:52 door lucb1e

Leuker zou misschien zelfs zijn wanneer het automatisch fullscreen wordt.

Door Whacko: uhmm, knap dat ie dat voor elkaar heeft, maar hij brengt nu mensen op ideeen. En iedereen kan dus die pagina aanpassen :S

Persoonlijk ben ik meer voor het publiekelijk posten van dit soort dingen in plaats van het maar geheim houden omdat je mogelijk anderen op ideeën brengt...

04-06-2013, 17:04 door Anoniem

Wow, zomaar een div-container of visible zetten met JavaScript? *zucht* dit is geen bug. Al zullen er genoeg mensen zijn die hier intrappen als de juiste browsers nagenoeg nagestyled zijn.

Speltip 34: Altijd zelf navigeren naar een website.

04-06-2013, 21:09 door hispan1c

@Anoniem, 17:04
Al zou je zelf navigeren naar gmail.com met deze nagebouwde browser, kom je nog op de valse url uit :)

05-06-2013, 09:22 door Anoniem

@hispan1c, 21:09. Klopt. In een input-veld vul je www.gmail.com in en dat wordt er een andere pagina in een iFrame geladen. Zoals ik al zei: "Geen bug, maar wel mensen die er intrappen."

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Wie wordt de volgende president van de Verenigde Staten?

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Chief Information Security Officer

Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Man bouwt nepversie Google Chrome van HTML

Wie wordt de volgende president van de Verenigde Staten?

Wachtwoord Vergeten

Password Reset

Registreren