Nieuws

Man bouwt nepversie Google Chrome van HTML

dinsdag 4 juni 2013, 14:25 door Redactie, 5 reacties

Een Britse webontwikkelaar heeft met behulp van HTML, CSS en Javascript een nepversie van Google Chrome gemaakt die bijvoorbeeld voor phishingaanvallen te gebruiken zou zijn. Het valse browservenster is gemaakt met wat eenvoudige HTML en CSS. Via de gebruikte Javascript is het mogelijk om bepaalde domeinen te onderscheppen, zoals Gmail.com, en die door een phishingpagina te vervangen.

Alle andere pagina's worden in een iframe geladen. "Een vastbesloten aanvaller kan de browser en het besturingssysteem herkennen en een aantal van deze browsers maken met meer functionaliteit", aldus Jack Shepherd, de webontwikkelaar achter de nepversie van Chrome.

Deze versie laat alleen de Chrome-browser in een Mac OS X omgeving zien, maar de vormgeving zou eenvoudig zijn aan te passen. Op zijn eigen website heeft Shepherd een demonstratie van de browser geplaatst.

Miljoenen Java-gebruikers kwetsbaar voor malware

Android-malware verwijdert mobiel bankieren-app

Reacties (5)

04-06-2013, 15:01 door Whacko

uhmm, knap dat ie dat voor elkaar heeft, maar hij brengt nu mensen op ideeen. En iedereen kan dus die pagina aanpassen :S

04-06-2013, 15:52 door lucb1e

Leuker zou misschien zelfs zijn wanneer het automatisch fullscreen wordt.

Door Whacko: uhmm, knap dat ie dat voor elkaar heeft, maar hij brengt nu mensen op ideeen. En iedereen kan dus die pagina aanpassen :S

Persoonlijk ben ik meer voor het publiekelijk posten van dit soort dingen in plaats van het maar geheim houden omdat je mogelijk anderen op ideeën brengt...

04-06-2013, 17:04 door Anoniem

Wow, zomaar een div-container of visible zetten met JavaScript? *zucht* dit is geen bug. Al zullen er genoeg mensen zijn die hier intrappen als de juiste browsers nagenoeg nagestyled zijn.

Speltip 34: Altijd zelf navigeren naar een website.

04-06-2013, 21:09 door hispan1c

@Anoniem, 17:04
Al zou je zelf navigeren naar gmail.com met deze nagebouwde browser, kom je nog op de valse url uit :)

05-06-2013, 09:22 door Anoniem

@hispan1c, 21:09. Klopt. In een input-veld vul je www.gmail.com in en dat wordt er een andere pagina in een iFrame geladen. Zoals ik al zei: "Geen bug, maar wel mensen die er intrappen."

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer