Yeni bir kimlik avı tekniği olan Chromium tabanlı web tarayıcılarındaki Uygulama Modu özelliğinin “gerçekçi masaüstü kimlik avı uygulamaları” oluşturmak için kötüye kullanılabileceği gösterildi.
Uygulama Modu, web sitesinin ayrı bir tarayıcı penceresinde başlatılmasına neden olurken aynı zamanda web sitesinin favicon’unu görüntüleyip adres çubuğunu gizleyecek şekilde yerel benzeri deneyimler sunmak üzere tasarlanmıştır.
Bu yılın başlarında tarayıcıda tarayıcı (BitB) saldırı yöntemini de geliştiren güvenlik araştırmacısı mr.d0x’e göre, kötü bir oyuncu bu davranıştan bazı HTML/CSS hilelerine başvurmak ve üzerinde sahte bir adres çubuğu görüntülemek için yararlanabilir. pencerenin üst kısmında ve kullanıcıları sahte oturum açma formlarında kimlik bilgilerini vermeleri için kandırın.
mr.d0x, “Bu teknik daha çok dahili kimlik avına yönelik olsa da, teknik olarak yine de harici bir kimlik avı senaryosunda kullanabilirsiniz” dedi. “Bu sahte uygulamaları bağımsız olarak dosya olarak teslim edebilirsiniz.”
Bu, üstte sahte bir adres çubuğu olan bir kimlik avı sayfası ayarlayarak ve –app parametresini sayfayı barındıran kimlik avı sitesini işaret edecek şekilde yapılandırarak elde edilir.
Bunun da ötesinde, saldırgan tarafından kontrol edilen kimlik avı sitesi, kullanıcı kimlik bilgilerini girdikten hemen sonra pencereyi kapatmak veya istenen efekti elde etmek için yeniden boyutlandırmak ve konumlandırmak gibi daha fazla eylem gerçekleştirmek için JavaScript’i kullanabilir.
Mekanizmanın macOS ve Linux gibi diğer işletim sistemlerinde çalıştığını ve onu potansiyel bir platformlar arası tehdit haline getirdiğini belirtmekte fayda var. Ancak, saldırının başarısı, saldırganın hedefin makinesine zaten erişimi olduğu gerçeğine bağlıdır.
Bununla birlikte, Google, Aşamalı Web Uygulamaları (PWA’lar) ve web standardı teknolojiler lehine Chrome uygulamaları için desteği aşamalı olarak kaldırıyor ve özelliğin Windows, macOS ve Linux’ta Chrome 109 veya sonraki sürümlerde tamamen durdurulması bekleniyor.
Trustwave SpiderLabs, .HTML (%11,39) ve .HTM (%2,7) dosyalarının .JPG görüntülerinden (%25,29) sonra en çok istenmeyen dosya eki türünü oluşturduğunu gösteriyor. .