Новый эксплойт Safari скрывает ложные сайты за оригинальным адресом

Опубликовано

safariicon_nowmПодмена адресов – классическая уловка злоумышленников в Интернете – сегодня стала ещё хитрее. Ни для кого не секрет, что посещение неизвестных ссылок на сомнительных ресурсах может сделать вас жертвой фишинга или потребителем вредоносного ПО. Регулярные обновления Safari укрепляют оборону браузера, но со временем рождаются более изощрённые эксплойты, хоть и простые с виду. Теперь даже клик по ссылке, ведущей на заочно проверенный ресурс, может привести к далеко неожиданным последствиям.

Screen-Shot-2015-05-18-at-11.09.33-AM-640x135

Исследователи сетевой безопасности соорудили концепт эксплойта, который меняет адрес ресурса. Во время эксперимента пользователь переходил на якобы безопасный www.dailymail.co.uk, а в итоге оказывался на совершенной иной страничке, где высвечивалось «В адресной строке написано dailymail.co.uk, но это не он». Получается, в  Safari образовалась небольшая, но уязвимость, которой, при желании, могут воспользоваться нечистые на руку энтузиасты.

Мошенники способны создать сайт, аналогичный PayPal, как вариант, разместив идентичный дизайн и снабдив страничку оригинальным адресом. Однако, внимательный посетитель заметит, что браузер постоянно обновляет ресурс — это и будет ключом к разгадке аферы.

Эксплойт не работает на Firefox, Chrome и  Internet Explorer, а Safari же принимает его с распростёртыми объятиями. Будем надеяться, что Apple оперативно залатает данный пробел.