Nevidljivi fišing napad u ''Režimu aplikacije'' veb pregledača

Vesti, 10.10.2022, 09:00 AM

Nevidljivi fišing napad u ''Režimu aplikacije'' veb pregledača

Istraživač bezbednosti mr.d0x, koji je postao poznat po metodu napada "pregledač u pregledaču" (BitB) koji je pokazao ranije ove godine, sada je demonstirao novu tehniku fišing napada u Režimu aplikacije u veb pregledačima zasnovanim na Chromiumu. Ovaj režim se može zloupotrebiti za kreiranje „realističnih aplikacija za fišing na računaru“.

Režim aplikacije pokreće veb sajt u zasebnom prozoru pregledača, prikazujući ikonicu veb sajta i sakrivajući adresnu traku.

Prema objašnjenju mr.d0xa, napadač može da prikaže lažnu adresnu traku na vrh prozora i prevari korisnike da unesu svoje podatke u lažne obrasce za prijavljivanje.

„Iako je ova tehnika više namenjena internom fišingu, tehnički je možete koristiti u scenariju spoljnog fišinga“, rekao je mr.d0x. „Ove lažne aplikacije možete isporučiti nezavisno kao fajlove.“

Fišing sajt koji kontroliše napadač može da zatvori prozor odmah nakon što korisnik unese akreditive ili promeni veličinu i pozicioniranje da bi se postigao željeni efekat.

Mehanizam napada osim na Windowsu, funkcioniše i na drugim operativnim sistemima, kao što su macOS i Linux, što ga čini potencijalnom pretnjom za više platformi. Međutim, uspeh napada zavisi od činjenice da napadač već ima pristup računaru mete.

Srećom, Google postepeno ukida podršku za Chrome aplikacije u korist progresivnih veb aplikacija (PWA) i tehnologija veb standarda, a očekuje se da će ova funkcija biti potpuno ukinuta u Chromeu 109 ili novijim verzijama za Windows, macOS i Linux.

Google je rekao da je „funkcija --app zastarela pre nego što je ovo istraživanje objavljeno“ i da treba uzeti u obzir njen potencijal za zloupotrebu u kontekstu njene budućnosti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

Karim Tuba, izvršni direktor LastPassa, menadžera lozinki koji ima više od 25 miliona korisnika, objavio je da tim za bezbednost kompanije trenutno... Dalje

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Tvrdnje da su stotine miliona telefonskih brojeva korisnika WhatsAppa procurile privukle su pažnju regulatora za zaštitu podataka. U oglasu na haker... Dalje

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim... Dalje

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na jednom hakerskom forumu, koji se pojavio kao alternativa sada ugašenom Raidforums prodaje se 487 miliona brojeva mobilnih telefona korisnika Whats... Dalje

Ruske hakerske grupe ukrale više od 50 miliona lozinki za Steam, Roblox, Amazon i PayPal naloge

Ruske hakerske grupe ukrale više od 50 miliona lozinki za Steam, Roblox, Amazon i PayPal naloge

34 ruske hakerske grupe ukrale su najmanje 50 miliona lozinki u prvih sedam meseci 2022. uz pomoć malvera koji kradu informacije, kao što su RedLine... Dalje