Tin tặc có thể sử dụng 'Chế độ ứng dụng' trong trình duyệt Chromium 'để tấn công lừa đảo

Trong một kỹ thuật lừa đảo mới, người ta đã chứng minh rằng tính năng Chế độ ứng dụng trong các trình duyệt web dựa trên Chromium có thể bị lạm dụng để tạo "các ứng dụng lừa đảo thực tế trên máy tính để bàn".

Chế độ Ứng dụng được thiết kế để cung cấp trải nghiệm giống như bản gốc theo cách khiến trang web được khởi chạy trong một cửa sổ trình duyệt riêng biệt, đồng thời hiển thị biểu tượng yêu thích của trang web và ẩn thanh địa chỉ.

Theo nhà nghiên cứu bảo mật mr.d0x - người cũng đã phát minh ra phương pháp tấn công trình duyệt trong trình duyệt (BitB) vào đầu năm nay - một kẻ xấu có thể lợi dụng hành vi này để sử dụng một số thủ thuật HTML / CSS và hiển thị thanh địa chỉ giả trên đầu cửa sổ và đánh lừa người dùng từ bỏ thông tin đăng nhập của họ trên các biểu mẫu đăng nhập giả mạo.

"Mặc dù kỹ thuật này hướng đến lừa đảo nội bộ nhiều hơn, nhưng về mặt kỹ thuật, bạn vẫn có thể sử dụng nó trong một kịch bản lừa đảo bên ngoài", mr.d0x nói. "Bạn có thể phân phối các ứng dụng giả mạo này một cách độc lập dưới dạng tệp."

Điều này đạt được bằng cách thiết lập trang lừa đảo với thanh địa chỉ giả mạo ở trên cùng và định cấu hình tham số --app để trỏ đến trang lừa đảo lưu trữ trang.

Trên hết, trang web lừa đảo do kẻ tấn công kiểm soát có thể sử dụng JavaScript để thực hiện nhiều hành động hơn, chẳng hạn như đóng cửa sổ ngay sau khi người dùng nhập thông tin đăng nhập hoặc thay đổi kích thước và định vị nó để đạt được hiệu quả mong muốn.

Cần lưu ý rằng cơ chế này hoạt động trên các hệ điều hành khác, chẳng hạn như macOS và Linux, khiến nó trở thành một mối đe dọa đa nền tảng tiềm ẩn. Tuy nhiên, sự thành công của cuộc tấn công được dự đoán trên thực tế là kẻ tấn công đã có quyền truy cập vào máy của mục tiêu.

Google đang loại bỏ dần hỗ trợ cho các ứng dụng Chrome để thay thế cho Ứng dụng web tiến bộ (PWA) và các công nghệ tiêu chuẩn web và tính năng này dự kiến ​​sẽ bị ngừng hoàn toàn trong Chrome 109 trở lên trên Windows, macOS và Linux.

Trong một tuyên bố được chia sẻ với The Hacker News, gã khổng lồ internet nói rằng "tính năng --app đã không được chấp nhận trước khi nghiên cứu này được xuất bản và chúng tôi đang tính đến khả năng lạm dụng của nó khi chúng tôi xem xét tương lai của nó."

"Người dùng nên lưu ý rằng việc chạy bất kỳ tệp nào do kẻ tấn công cung cấp đều nguy hiểm. Duyệt web an toàn của Google giúp bảo vệ khỏi các tệp và trang web không an toàn. Mặc dù tính năng Duyệt web an toàn được bật theo mặc định trong Chrome, nhưng người dùng có thể muốn bật Bảo vệ nâng cao để kiểm tra tính an toàn của tải xuống của bạn để cảnh báo bạn tốt hơn khi một tệp có thể nguy hiểm. "

Phát hiện này được đưa ra khi những phát hiện mới từ Trustwave SpiderLabs cho thấy rằng các cuộc tấn công nhập lậu HTML là một hiện tượng phổ biến, với các tệp .HTML (11,39%) và .HTM (2,7%) chiếm loại tệp đính kèm bị spam nhiều thứ hai sau hình ảnh .JPG (25,29%) ).

Hương