Siber güvenlik açısından endişe verici bir gelişme olarak, bilgisayar korsanları, kullanıcı kimlik bilgilerini çalmayı amaçlayan karmaşık kimlik avı saldırıları gerçekleştirmek için Progresif Web Uygulamalarından (PWA’lar) giderek daha fazla yararlanıyor.
Ortaya çıkan bu tehdit, yakın tarihli bir blog yazısında tekniği ayrıntılı olarak açıklayan güvenlik araştırmacısı mr.d0x tarafından vurgulandı.
PWA’lar HTML, CSS ve JavaScript gibi standart web teknolojileri kullanılarak oluşturulmuş web tabanlı uygulamalardır.
Anında bildirimler ve çevrimdışı yetenekler gibi özellikler sağlamak üzere işletim sistemiyle yakından bütünleşerek yerel uygulamalara benzer kesintisiz bir kullanıcı deneyimi sunmak üzere tasarlanmıştır.
Geleneksel web uygulamalarından farklı olarak PWA’lar kullanıcının cihazına kurulabilir ve simgeleri ve pencereleriyle bağımsız uygulamalar olarak görünebilir.
Kimlik Avı Tekniği
PWA’ları kullanan kimlik avı yöntemi, bunların yerel uygulamaları ikna edici bir şekilde taklit etme yeteneklerini kullanır.
mr.d0x’e göre saldırı genellikle şu şekilde gerçekleşiyor:
1. Mağdur Kötü Amaçlı Web Sitesine Erişiyor: Kullanıcı, saldırgan tarafından kontrol edilen kötü amaçlı bir web sitesine yönlendirilir.
2. PWA’yı Yükleme İstemi: Web sitesi, kullanıcıdan genellikle “Microsoft Oturum Açma” gibi meşru bir uygulama olarak gizlenen bir PWA yüklemesini ister.
3. Kurulum ve Yönlendirme: Kullanıcı PWA’yı yükledikten sonra, meşru bir giriş sayfasına çok benzeyen ve güvenilir bir URL görüntüleyen sahte bir URL çubuğuyla tamamlanan bir pencere açılır.
4. Kimlik Bilgisi Hırsızlığı: Sayfanın orijinal olduğuna inanan kullanıcı, giriş bilgilerini giriyor ve bu bilgiler daha sonra saldırgan tarafından ele geçiriliyor.
Scan Your Business Email Inbox to Find Advanced Email Threats - Try AI-Powered Free Threat Scan
PWA’lar Kimlik Avı Konusunda Neden Etkilidir?
PWA’ların kimlik avı için etkili olmasının temel nedenlerinden biri, tarayıcının adres çubuğunu gizleyerek kullanıcıların URL’nin orijinalliğini doğrulamasını zorlaştırmasıdır.
Bu özellik, saldırganların oldukça ikna edici bir sahte giriş sayfası oluşturmasına olanak tanır.
Ek olarak, PWA’ların kurulum süreci hızlıdır ve minimum düzeyde kullanıcı etkileşimi gerektirir, bu da başarılı saldırı olasılığını artırır.
PWA’ların kimlik avı amacıyla kullanılması özellikle endişe vericidir çünkü kullanıcıların yüklü uygulamalara duyduğu güveni kötüye kullanırlar.
Kullanıcıların tanıyabileceği ve kaçınabileceği geleneksel kimlik avı web sitelerinin aksine, PWA’lar kullanıcının cihazında tanıdık simgeler ve adlarla tamamlanan meşru uygulamalar olarak görünebilir.
Kaspersky Araştırmacıları, Google Chrome ve Chromium tabanlı tarayıcıları kullanarak yapılan saldırıyı ayrıntılarıyla anlattı.
“PWA’nın kurulumu (eğer ilgili web sitesi destekliyorsa) çok basit. Tarayıcının adres çubuğunda göze çarpmayan bir düğmeye tıklamanız ve kurulumu onaylamanız yeterlidir. Araştırmacılar, örnek olarak Google Drive PWA’yı kullanarak bunun nasıl yapıldığını burada bulabilirsiniz” diye ekledi.
PWA Kimlik Avına Karşı Koruma
PWA tabanlı kimlik avı saldırılarının kurbanı olma riskini azaltmak için kullanıcılar, tanımadıkları kaynaklardan uygulama yüklemeleri istendiğinde dikkatli olmalıdır.
Güvenlik uzmanları, yüklü PWA’ları düzenli olarak incelemenizi ve kimlik avı girişimlerini tespit edip bunlara karşı uyarı verebilecek güvenilir güvenlik çözümlerinin kullanılmasını önerir.
Ayrıca kullanıcılar, meşru PWA’ların URL çubuğu görüntülememesi gerektiğinin ve bunu yapan tüm uygulamaların şüpheyle karşılanması gerektiğinin farkında olmalıdır.
Siber suçlular yenilik yapmaya devam ettikçe, PWA’ların kimlik avı amacıyla kullanılması çevrimiçi güvenliğe yönelik önemli bir tehdit oluşturuyor.
Bu karmaşık saldırılara karşı korunmada farkındalık ve uyanıklık çok önemlidir.
Kullanıcılar, riskleri anlayarak ve proaktif önlemler alarak kimlik bilgilerini ve kişisel bilgilerini kötü niyetli aktörlerden daha iyi koruyabilirler.
Ortaya çıkan bu tehdit hakkında daha ayrıntılı bilgi için mr.d0x’in orijinal araştırmasını ve Kaspersky’nin ek görüşlerini ziyaret edin.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free