Hackers kunnen Chrome-gebruikers afluisteren via de ingebouwde microfoon

afluisteren

Cybercriminelen kunnen gebruikers van de webbrowser Google Chrome afluisteren. Het afluisteren vindt plaats via een verborgen pop-up venster, dat niet zichtbaar is voor gebruikers.

Het probleem is ontdekt door de ontwikkelaar Tal Ater, die stelt dat bug in september aan Google te hebben gerapporteerd. Google heeft tot nu toe echter geen fix uitgebracht om het gat te dichten, waardoor Ater zich gedwongen voelt details over het lek via zijn blog naar buiten te brengen.

Toestemming

Hackers kunnen overigens niet zo maar de microfoon van gebruikers afluisteren. Zij moeten gebruikers eerst overtuigen toestemming te geven de microfoon van de computer aan te zetten. Zodra de gebruiker dit heeft gedaan is de cyberaanval lastig af te slaan. Zodra het slachtoffer de website in kwestie namelijk verlaat wordt een pop-under geopend. Deze pop-under is alleen op de achtergrond zichtbaar, waardoor deze niet snel zal worden opgemerkt.

Google werkt overigens wel aan een oplossing voor het probleem. Ater schrijft dat technici van Google al na twee weken lieten weten een oplossing te hebben gevonden. Deze oplossing is echter nooit verspreidt naar Chrome-gebruikers. Ater besloot daarom opnieuw contact op te nemen en te vragen waarom de update niet is gelanceerd. Google stelt de juiste maatregelen nog te onderzoeken. Het gat is tegelijkertijd echter nog steeds aanwezig in Chrome.

Lees ook
Hack the Boat: De Opkomst van Cybercriminaliteit in de Maritieme Sector

Hack the Boat: De Opkomst van Cybercriminaliteit in de Maritieme Sector

Samen met Damen Shipyards belichtte ON2IT tijdens de ONE Conference hoe cybercriminaliteit een steeds grotere bedreiging vormt voor de maritieme sector. In deze presentatie demonstreerden ze de kwetsbaarheden van scheepssystemen en de gevaren die op de loer liggen voor kapiteins en rederijen wereldwijd.

ESET integreert met SuperOps om cybersecurity voor MSP’s te verbeteren

ESET integreert met SuperOps om cybersecurity voor MSP’s te verbeteren

ESET een aanbieder op het gebied van cybersecurity, en SuperOps, een next-gen Remote Monitoring and Management (RMM) en Professional Services Automation (PSA) platform, hebben vandaag hun integratie aangekondigd.

Nieuwe QR-code phishing-technieken omzeilen detectie met QR-codes op basis van teksttekens en speciale URLs

Nieuwe QR-code phishing-technieken omzeilen detectie met QR-codes op basis van teksttekens en speciale URLs

Onderzoekers van Barracuda hebben een nieuwe generatie QR-code phishing (‘Quishing’) -aanvallen geïdentificeerd met technieken die zijn ontworpen om traditionele securitytools te omzeilen. Daarbij gaat het onder andere om QR-codes die zijn opgebouwd uit ASCII/Unicode-teksttekens in plaats van de bekende statische ‘blokjes’ afbeelding. Ook worden z1