Fullscreen Browser-in-the-Middle: hakeri imaju novu taktiku za napad koji se teško prepoznaje

Vesti, 30.05.2025, 14:30 PM

Fullscreen Browser-in-the-Middle: hakeri imaju novu taktiku za napad koji se teško prepoznaje

Nova tehnika fišinga otežava korisnicima da uoče veb sajtove napadača. Metoda, nazvana „Fullscreen Browser-in-the-Middle“ (BitM) napad, koju je otkrio SquareX, iskorišćava standardne funkcionalnosti pregledača kako bi ubedljivo maskirala lažne stranice za prijavu kao legitimne, bez oslanjanja na greške ili ranjivosti.

Ovaj pristup se zasniva na tradicionalnim BitM taktikama, gde napadači koriste daljinske sesije pregledača da bi prikazali pravi interfejs za prijavu u iskačućem prozoru, varajući korisnike da daju svoje podatke za prijavu. Ključno ograničenje ranijih verzija bilo je vidljivo prisustvo sumnjive URL adrese u adresnoj traci pregledača.

Međutim, najnovija varijanta koristi Fullscreen API pregledača da bi u potpunosti sakrila URL adresu tako što prikazuje sadržaj koji kontroliše napadač u režimu celog ekrana, što znatno otežava otkrivanje.

Efikasnost tehnike varira u zavisnosti od pregledača.

Iako Chrome i Firefox prikazuju kratka obaveštenja kada je aktiviran režim celog ekrana, ova upozorenja su često suptilna i lako se mogu prevideti, posebno kada napadači imitiraju izgled legitimnog interfejsa. Firefox prikazuje i informacije o domenu, ali obaveštenje nestaje nakon nekoliko sekundi.

Safari izaziva daleko veću zabrinutost: ne prikazuje nikakve poruke prilikom ulaska u režim celog ekrana, što napadačima pruža jasnu prednost. Blaga animacija prevlačenja je jedini vizuelni znak i nije nešto što korisnici obično povezuju sa potencijalnim bezbednosnim rizikom.

U jednom primeru takvog napada, napadači su koristili oglase kako bi namamili žrtve na lažnu stranicu za prijavu na Figmu. Sajt je izgledao autentično, a klik na dugme za prijavu pokrenuo je režim celog ekrana. Žrtve bi unele svoje podatke za prijavu putem pregledača koji je kontrolisao napadač, dajući pristup ne samo kompromitovanom nalogu već i aplikacijama kojima je korisnik pristupio tokom te sesije.

Za razliku od tradicionalnih fišing napada, ova metoda se oslanja na legitimno ponašanje pregledača. Zbog toga je bezbednosnim alatima teško da ih otkriju. Zaštita se zato svodi na oprez i svest korisnika i zaštitu samih veb pregledača.

U tom smislu, treba biti oprezan kada se upiti za prijavu pojave u režimu celog ekrana, posebno ako se prelaz čini neočekivanim. Korisnicima se savetuje da direktno dolaze do sajtova, a ne preko oglasa, imejlova ili objava na društvenim mrežama.

Izbor pregledača koji nude jasnije vizuelne indikatore za prikaz preko celog ekrana može pružiti dodatnu zaštitu od ovakvih napada.

Informisanje i edukacija takođe mogu igrati ključnu ulogu, jer pomažu korisnicima da prepoznaju suptilne znake manipulacije i razumeju kako se API-ji pregledača mogu zloupotrebiti u sofisticiranim fišing napadima.

Foto: Kasia Derenda | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje