Для забезпечення кращого захисту від атак типу “людина посередині” (“man in the middle”, MitM) компанія Google буде блокувати спроби авторизації, ініційовані з вбудованих фреймворків для web-серфінгу, які нерідко використовуються в фішингових атаках.
Йдеться про Chromium Embedded Framework (CEF), XULRunner і тому подібних інструментах. Вбудовані фреймворки браузерів дозволяють розробникам вбудовувати в додатки функції браузера. Наприклад, CEF надає можливість вбудовувати в додатки браузерний движок Chromium.
Як пояснив директор з продукції Google Джонатан Скелкер (Jonathan Skelker) у блозі компанії, фішери можуть використовувати такі фреймворки для виконання скрипта JavaScript на web-сторінці і автоматизації активності користувача. Під час атаки “людина посередині” зловмисник, який володіє обліковими даними і кодами двофакторної аутентифікації, може автоматизувати авторизацію в справжніх сервісах Google.
Подібні атаки складно виявити, і блокування спроб авторизації з цих платформ повинно вирішити проблему.
“Оскільки ми не можемо помітити різницю між легітимною авторизацією і MitM-атакою на дані платформи, починаючи з червня, ми будемо блокувати спроби авторизації з вбудованих браузерних фреймворків”, – пише Скелкер.
Цей захід торкнеться розробників, яким доведеться вилучити такі фреймворки зі своїх додатків. Їм Google рекомендує перейти на використання Oauth-аутентифікації.
До речі, фахівці повідомили про масштабну шкідливу кампанію, яка експлуатує уразливість в iOS-версії Chrome для переадресації власників iPhone і iPad на шахрайські сайти, ресурси поширюють рекламне ПЗ і інші шкідливі портали.
Нагадаємо, що оператори багатофункціонального руткіта Scranos розширили поле діяльності за кордони Китаю і тепер атакують користувачів по всьому світу. За даними фахівців компанії Bitdefender, найбільше випадків інфікування зафіксовано в Румунії, Франції, Італії, Індії, Бразилії та Індонезії.
Також у популярному VPN-додатку Shimo Helper Tool для Мас знайдено низку небезпечних уразливостей. У цілому фахівці дослідницької команди Cisco Talos описали шість проблем.
Зверніть увагу, що VPN-додатки для Android, які не забезпечують безпеку, а створюють ризик витоку даних користувачів або зливають трафік третім особам, назвали у компанії Metric Labs. Фахівець Симон Мільяно дослідив близько 150 безкоштовних додатків і в багатьох випадках знайшов заявлені функції, які негативно впливають на кібербезпеку.
Майже 60% найпопулярніших безкоштовних VPN-додатків в Google Play Store і Apple App Store створили китайські розробниками або належать власникам з Китаю. Про це йдеться у звіті компанії Metric Labs.