A c/side kiberbiztonsági cég, a Techradar és HVG jelentése szerint komoly fenyegetés bukkant fel az interneten. A csalók olyan megbízható domainek használatával rágják be magukat a rendszereinkbe, mint a Google.com, és mivel ismerős webcímekre támaszkodnak, így sok vírusirtó és biztonsági szoftver észre sem veszi őket. A vizsgálatok szerint a támadás a Google OAuth-hoz kapcsolódik, aminek elvileg az lenne a feladata, hogy jogosultságokat oldjon fel vagy vonjon vissza.
Az aktuális trükk egy Magento-alapú e-kereskedelmi webhelybe ágyazott szkripttel indult, ami egy látszólagos Google OAuth folyamathoz kapcsolódik. Az URL azonban olyan paramétert tartalmaz, ami lehetővé teszi a támadónak a böngészőnk kihasználását. Ha a támadó egyszer oda beférkőzik, akkor távolról futtathat kódokat a rendszeren keresztül, és így jelszavakat és személyes adatokat is könnyedén kiáshat belőle.
Van persze mód rá, hogy az ilyen trükköket lefüleljük, de ez olyan komplex eszközök használatát igényelné, amit az egyszeri internetező biztosan nem alkalmazna. A legtöbb amit jelenleg tehetünk, azok a harmadik féltől származó szkriptek futtatásának korlátozásai. Ezek segíthetnek addig, amíg nincs tökéletes ellen védelem.
