Αρχική Technology Mobile Η νέα επίθεση που αποκτά τον έλεγχο του προγράμματος περιήγησης για κινητά...

Η νέα επίθεση που αποκτά τον έλεγχο του προγράμματος περιήγησης για κινητά ή υπολογιστές

Νέες επιθέσεις χρησιμοποιούν κακόβουλα αρχεία εικόνας για να ανακατευθύνουν το πρόγραμμα περιήγησης ενός χρήστη εν αγνοία του

Από

Χρήστος Ζλάτης

21/07/2025

Νέες επιθέσεις σε χρήστες τηλεφώνων χρησιμοποιούν κακόβουλα αρχεία εικόνας για να ανακατευθύνουν το πρόγραμμα περιήγησης ενός χρήστη εν αγνοία του.

Πιο συγκεκριμένα μια επίθεση ανακατεύθυνσης που βασίζεται σε JavaScript είναι σοβαρή επειδή μπορεί να αναγκάσει το πρόγραμμα περιήγησής να πλοηγηθεί σε έναν άλλο ιστότοπο χωρίς τη συγκατάθεσή σας ή ακόμα και χωρίς τη γνώση σας. Στόχος αυτού είναι η απόκτηση των κωδικών πρόσβασης που χρησιμοποιείτε, κάτι που θα επιτρέψει στους εισβολείς να έχουν πρόσβαση στις τραπεζικές και οικονομικές σας εφαρμογές.

Οι επιθέσεις ανακατεύθυνσης που βασίζονται σε JavaScript πραγματοποιούνται μέσω αρχείων Scalable Vector Graphics (SVG). Αυτά αντιμετωπίζονται κυρίως ως ακίνδυνα αρχεία εικόνας, αλλά μπορούν να ενσωματωθούν με στοιχεία script για να ανακατευθύνουν τα προγράμματα περιήγησης για κινητά και υπολογιστές σε επικίνδυνους ιστότοπους. Οι προορισμοί των ανακατευθύνσεων καθορίζονται από τους εισβολείς. Για να αυξηθούν οι πιθανότητες ο στόχος να εμπλακεί με ένα email που περιέχει τα αρχεία SVG, χρησιμοποιούνται πλαστογραφημένα email και πλαστοπροσωπία για την παράδοση των αρχείων.

password managers ασφάλεια

Η Apple μπορεί να φέρει αυτές τις δυο αναβαθμίσεις στις οθόνες της σειράς iPhone 17

Σύμφωνα με την εταιρεία λύσεων κυβερνοασφάλειας Ontinue, “Η αρχική πρόσβαση αποκτάται μέσω μιας καμπάνιας phishing που χρησιμοποιεί πλαστογραφημένους ή πλαστογραφημένους αποστολείς email.” Σύμφωνα με την Ontinue τα email χρησιμοποιούν αδύναμους ή αναποτελεσματικούς τομείς ελέγχου ταυτότητας email. Αυτό επιτρέπει στους εισβολείς να πείσουν τα πιθανά θύματα να ανοίξουν τα email που στέλνουν προσποιούμενοι ότι στάλθηκαν από αξιόπιστες εταιρείες ή από κάποιο άτομο. Για το λόγο αυτό πρέπει να δίνετε μεγάλη προσοχή στα email που είναι εντελώς πιεστικά για να σας ζητήσουν να δείτε αμέσως ένα αρχείο εικόνας.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.