{"id":401909,"date":"2022-10-07T08:58:40","date_gmt":"2022-10-07T10:58:40","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-peuvent-utiliser-le-mode-application-dans-les-navigateurs-chromium-pour-les-attaques-de-phishing-furtif\/"},"modified":"2022-10-07T08:58:41","modified_gmt":"2022-10-07T10:58:41","slug":"les-pirates-peuvent-utiliser-le-mode-application-dans-les-navigateurs-chromium-pour-les-attaques-de-phishing-furtif","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-peuvent-utiliser-le-mode-application-dans-les-navigateurs-chromium-pour-les-attaques-de-phishing-furtif\/","title":{"rendered":"Les pirates peuvent utiliser le &#8220;mode application&#8221; dans les navigateurs Chromium pour les attaques de phishing furtif"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Dans ce qui est une nouvelle technique de phishing, il a \u00e9t\u00e9 d\u00e9montr\u00e9 que la fonction Application Mode des navigateurs Web bas\u00e9s sur Chromium peut \u00eatre utilis\u00e9e de mani\u00e8re abusive pour cr\u00e9er des &#8220;applications de phishing de bureau r\u00e9alistes&#8221;.<\/p>\n<p>Le mode Application est con\u00e7u pour offrir des exp\u00e9riences de type natif de mani\u00e8re \u00e0 ce que le site Web soit lanc\u00e9 dans une fen\u00eatre de navigateur distincte, tout en affichant le favicon du site Web et en masquant la barre d&#8217;adresse.<\/p>\n<p>Selon le chercheur en s\u00e9curit\u00e9 mr.d0x &#8211; qui a \u00e9galement con\u00e7u la m\u00e9thode d&#8217;attaque du navigateur dans le navigateur (BitB) plus t\u00f4t cette ann\u00e9e &#8211; un acteur malveillant peut tirer parti de ce comportement pour recourir \u00e0 des ruses HTML\/CSS et afficher une fausse barre d&#8217;adresse sur en haut de la fen\u00eatre et inciter les utilisateurs \u00e0 donner leurs informations d&#8217;identification sur des formulaires de connexion malveillants.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;Bien que cette technique soit davantage destin\u00e9e au phishing interne, vous pouvez techniquement toujours l&#8217;utiliser dans un sc\u00e9nario de phishing externe&#8221;, mr.d0x <a rel=\"nofollow noopener\" href=\"https:\/\/mrd0x.com\/phishing-with-chromium-application-mode\/\" target=\"_blank\">a dit<\/a>.  &#8220;Vous pouvez fournir ces fausses applications ind\u00e9pendamment sous forme de fichiers.&#8221;<\/p>\n<p>Ceci est r\u00e9alis\u00e9 en configurant une page de phishing avec une fausse barre d&#8217;adresse en haut, et en configurant le <a rel=\"nofollow noopener\" href=\"https:\/\/manpages.ubuntu.com\/manpages\/bionic\/man1\/chromium-browser.1.html\" target=\"_blank\">param\u00e8tre &#8211;app<\/a> pointer vers le site de phishing h\u00e9bergeant la page.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Attaques de phishing avanc\u00e9es\" border=\"0\" data-original-height=\"494\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1665140320_955_Les-pirates-peuvent-utiliser-le-mode-application-dans-les-navigateurs.jpg\" title=\"Attaques de phishing avanc\u00e9es\" \/><\/div>\n<p>En plus de cela, le site de phishing contr\u00f4l\u00e9 par l&#8217;attaquant peut utiliser JavaScript pour prendre plus d&#8217;actions, comme fermer la fen\u00eatre imm\u00e9diatement apr\u00e8s que l&#8217;utilisateur a saisi les informations d&#8217;identification ou la redimensionner et la positionner pour obtenir l&#8217;effet souhait\u00e9.<\/p>\n<p>Il convient de noter que le m\u00e9canisme fonctionne sur d&#8217;autres syst\u00e8mes d&#8217;exploitation, tels que macOS et Linux, ce qui en fait une menace potentielle multiplateforme.  Cependant, le succ\u00e8s de l&#8217;attaque repose sur le fait que l&#8217;attaquant a d\u00e9j\u00e0 acc\u00e8s \u00e0 la machine de la cible.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/Le-fournisseur-de-chat-Comm100-detourne-pour-propager-des-logiciels.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Cela dit, Google est <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/chrome\/a\/answer\/7679408#noChrApps106\" target=\"_blank\">suppression progressive<\/a> prise en charge des applications Chrome au profit des applications Web progressives (PWA) et des technologies Web standard, et la fonctionnalit\u00e9 devrait \u00eatre compl\u00e8tement supprim\u00e9e dans Chrome 109 ou version ult\u00e9rieure sur Windows, macOS et Linux.<\/p>\n<p>Les r\u00e9sultats viennent comme de nouvelles d\u00e9couvertes Trustwave SpiderLabs <a rel=\"nofollow noopener\" href=\"https:\/\/www.trustwave.com\/en-us\/resources\/blogs\/spiderlabs-blog\/html-file-attachments-still-a-threat\/\" target=\"_blank\">Afficher<\/a> que les attaques de contrebande HTML sont courantes, les fichiers .HTML (11,39\u00a0%) et .HTM (2,7\u00a0%) repr\u00e9sentant le deuxi\u00e8me type de pi\u00e8ce jointe le plus spamm\u00e9 apr\u00e8s les images .JPG (25,29\u00a0%).<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/hackers-can-use-app-mode-in-chromium.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dans ce qui est une nouvelle technique de phishing, il a \u00e9t\u00e9 d\u00e9montr\u00e9 que la fonction Application Mode des navigateurs Web bas\u00e9s sur Chromium peut \u00eatre utilis\u00e9e de mani\u00e8re abusive pour cr\u00e9er des &#8220;applications de phishing de bureau r\u00e9alistes&#8221;. Le mode Application est con\u00e7u pour offrir des exp\u00e9riences de type natif de mani\u00e8re \u00e0 ce [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":401910,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1832,8074,114970,4168,4158,4165,4161,429,76165,4157,4159,4171,4170,65,4167,4160,2268,38974,4163,4162,141,8153,4394,185,4172,4169,7926,4166,4164],"class_list":["post-401909","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-application","tag-attaques","tag-chromium","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-furtif","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-mode","tag-navigateurs","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-peuvent","tag-phishing","tag-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-utiliser","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/401909","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=401909"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/401909\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/401910"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=401909"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=401909"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=401909"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}