Nevidljivi fišing napad u ''Režimu aplikacije'' veb pregledača
Vesti, 10.10.2022, 09:00 AM
Istraživač bezbednosti mr.d0x, koji je postao poznat po metodu napada "pregledač u pregledaču" (BitB) koji je pokazao ranije ove godine, sada je demonstirao novu tehniku fišing napada u Režimu aplikacije u veb pregledačima zasnovanim na Chromiumu. Ovaj režim se može zloupotrebiti za kreiranje „realističnih aplikacija za fišing na računaru“.
Režim aplikacije pokreće veb sajt u zasebnom prozoru pregledača, prikazujući ikonicu veb sajta i sakrivajući adresnu traku.
Prema objašnjenju mr.d0xa, napadač može da prikaže lažnu adresnu traku na vrh prozora i prevari korisnike da unesu svoje podatke u lažne obrasce za prijavljivanje.
„Iako je ova tehnika više namenjena internom fišingu, tehnički je možete koristiti u scenariju spoljnog fišinga“, rekao je mr.d0x. „Ove lažne aplikacije možete isporučiti nezavisno kao fajlove.“
Fišing sajt koji kontroliše napadač može da zatvori prozor odmah nakon što korisnik unese akreditive ili promeni veličinu i pozicioniranje da bi se postigao željeni efekat.
Mehanizam napada osim na Windowsu, funkcioniše i na drugim operativnim sistemima, kao što su macOS i Linux, što ga čini potencijalnom pretnjom za više platformi. Međutim, uspeh napada zavisi od činjenice da napadač već ima pristup računaru mete.
Srećom, Google postepeno ukida podršku za Chrome aplikacije u korist progresivnih veb aplikacija (PWA) i tehnologija veb standarda, a očekuje se da će ova funkcija biti potpuno ukinuta u Chromeu 109 ili novijim verzijama za Windows, macOS i Linux.
Google je rekao da je „funkcija --app zastarela pre nego što je ovo istraživanje objavljeno“ i da treba uzeti u obzir njen potencijal za zloupotrebu u kontekstu njene budućnosti.
Izdvojeno
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje
Pratite nas
Nagrade