Yeni bir kimlik avı tekniği olan Chromium tabanlı web tarayıcılarındaki Uygulama Modu özelliğinin “gerçekçi masaüstü kimlik avı uygulamaları” oluşturmak için kötüye kullanılabileceği gösterildi.
Uygulama Modu, web sitesinin ayrı bir tarayıcı penceresinde başlatılmasına neden olurken aynı zamanda web sitesinin favicon’unu görüntüleyip adres çubuğunu gizleyecek şekilde yerel benzeri deneyimler sunmak üzere tasarlanmıştır.
Bu yılın başlarında tarayıcıda tarayıcı (BitB) saldırı yöntemini de geliştiren güvenlik araştırmacısı mr.d0x’e göre, kötü bir oyuncu bu davranıştan bazı HTML/CSS hilelerine başvurmak ve üzerinde sahte bir adres çubuğu görüntülemek için yararlanabilir. pencerenin üst kısmında ve kullanıcıları sahte oturum açma formlarında kimlik bilgilerini vermeleri için kandırın.
“Bu teknik daha çok dahili kimlik avına yönelik olsa da, teknik olarak yine de harici bir kimlik avı senaryosunda kullanabilirsiniz,” mr.d0x söz konusu. “Bu sahte uygulamaları bağımsız olarak dosya olarak teslim edebilirsiniz.”
Bu, üstte sahte bir adres çubuğu olan bir kimlik avı sayfası ayarlayarak ve –app parametresi sayfayı barındıran kimlik avı sitesine işaret etmek için.
Bunun da ötesinde, saldırgan tarafından kontrol edilen kimlik avı sitesi, kullanıcı kimlik bilgilerini girdikten hemen sonra pencereyi kapatmak veya istenen efekti elde etmek için yeniden boyutlandırmak ve konumlandırmak gibi daha fazla eylem gerçekleştirmek için JavaScript’i kullanabilir.
Mekanizmanın macOS ve Linux gibi diğer işletim sistemlerinde çalıştığını ve onu potansiyel bir platformlar arası tehdit haline getirdiğini belirtmekte fayda var. Ancak, saldırının başarısı, saldırganın hedefin makinesine zaten erişimi olduğu gerçeğine bağlıdır.
Bununla birlikte, Google aşamalı olarak sona ermek Aşamalı Web Uygulamaları (PWA’lar) ve web standardı teknolojiler lehine Chrome uygulamaları için destek ve bu özelliğin Windows, macOS ve Linux’ta Chrome 109 veya sonraki sürümlerde tamamen durdurulması bekleniyor.
Bulgular yeni bulgular olarak geliyor Trustwave SpiderLabs göstermek .HTML (%11,39) ve .HTM (%2,7) dosyaları, .JPG görüntülerinden (%25,29) sonra en çok spam gönderilen dosya eki türünü oluşturuyor.
siber-2