Araştırmacılar, Google Chrome’un Uygulama Modunun kimlik avı tehditleri için kötüye kullanılabileceğini keşfetti.
ChromeOS kullanıcılarına YouTube gibi belirli web siteleri için temiz, minimal bir arayüz sunmak için kullanılan Uygulama Modu, başlatıldığında adres çubuğu, araç çubukları veya diğer tanıdık öğeler olmadan yeni bir tarayıcı penceresi açar – görev çubuğu bile web sitesi favicon’unu görüntüler. Krom simgesi.
Ancak siber güvenlik araştırmacısı mr.d0x, bu modun kötüye kullanılabileceğini keşfetti. Bir saldırgan, bir kullanıcıyı Chromium’un Uygulama Modu özelliğiyle bir kimlik avı URL’si çalıştıran bir Windows kısayolunu çalıştırmaya ikna etmeyi başarırsa, kullanıcı yalnızca bir uygulamanın oturum açma formu gibi görünen şeyi görür. Gerçekte olsa da, hırsızlık yapan bir kimlik avı sayfası olacaktır. (yeni sekmede açılır) insanların giriş verileri.
Kısayol dosyaları
Microsoft, kötü niyetli Office dosyalarını öldürmeye başladığından beri, siber suçlular Windows kısayol dosyalarına (.LNK) yöneliyor.
Siber güvenlik uzmanları, o zamandan beri, QBot’tan BazarLoader’a ve aradaki herhangi bir şeye kadar her türlü virüs ve kötü amaçlı yazılımı teslim etmek için .LNK dosyalarından başarıyla yararlanan sayısız saldırı kampanyasını ortaya çıkardı.
Bu yeni olası yöntemi açıklayan mr.d0x, bir saldırganın kurbanın uç noktasında bir kimlik avı “uygulaması” başlatmak için bir kısayol dosyası kullanabileceğini söylüyor:
- Chrome için:
“C:Program FilesGoogleChromeApplicationchrome.exe” –app=https://example.com - Microsoft Kenar için
“c:Program Dosyaları (x86)MicrosoftEdgeApplicationmsedge.exe” –app=https://example.com
mr.d0x, bu kusuru kötüye kullanmanın birden fazla yolu olduğunu ekledi, bunlara hedef cihaza erişim, gömülü “-app” parametresi içeren taşınabilir bir HTML dosyası kullanma veya bir tarayıcı eklemek için Tarayıcıda Tarayıcı tekniğini kullanma da dahildir. sahte adres çubuğu Son olarak, saldırının macOS ve Linux cihazlarında da gerçekleştirilebileceğini söyledi.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)