Ortaya çıkma (Bitm) saldırıları olarak bilinen yeni bir kimlik avı saldırıları dalgası, kullanıcı kimlik bilgilerini benzeri görülmemiş bir stealth ile çalmak için tarayıcı özelliklerinden yararlanıyor.
Sahte web sitelerine ve görünür ipuçlarına dayanan geleneksel kimlik avının aksine, Bitm saldırıları, kritik adres çubuğu da dahil olmak üzere tüm tarayıcı arayüzü öğelerini maskeleyen, kötü niyetli etkinlikleri mağdurlar için neredeyse tespit edemez hale getiren ikna edici kaplamalar oluşturmak için uzak tarayıcı oturumlarından ve tam ekran API’sından yararlanır.
Bitm saldırıları, kullanıcıları genellikle giriş veya promosyon teklifi olarak gizlenmiş kötü amaçlı bir bağlantı veya düğmeyi tıklamaya çalıştırarak çalışır.
.png
)
Bu eylem, genellikle gerçek servis sağlayıcısından meşru bir giriş sayfası görüntüleyen NovNC gibi araçlar aracılığıyla uzak bir tarayıcı oturumunu tetikler.
Bununla birlikte, oturum saldırganın ortamında çalışır ve kurban siteyle etkileşime girdikçe kimlik bilgilerini, oturum jetonlarını ve hassas verileri yakalamalarına izin verir.
Tam Ekran API’sından yararlanma:
Tam ekran API, web içeriğinin tüm ekranı işgal etmesini sağlayan ve tüm tarayıcı krom ve işletim sistemi kullanıcı arayüzü öğelerini gizleyen standart bir tarayıcı özelliğidir.
Saldırganlar bunu arayarak sömürüyor requestFullscreen() Bir kullanıcı etkileşiminden sonra, sahte bir giriş düğmesine tıklamak gibi hazırlanmış bir öğede yöntem.
Bu yöntem tüm büyük tarayıcılarda desteklenir, ancak değişen derecelerde kullanıcı bildirimi ile.
Örnek JavaScript Kodu FullScreen API sömürüsü:
javascriptconst elem = document.getElementById("login-window");
if (elem.requestFullscreen) {
elem.requestFullscreen();
} else if (elem.webkitRequestFullscreen) { // Safari
elem.webkitRequestFullscreen();
}
Bu kod snippet, bir saldırganın sahte giriş penceresinde tam ekran modunu nasıl tetikleyebileceğini gösterir.
Tam ekranda, kurban görünür URL veya tarayıcı kontrolleri olmadan yalnızca saldırgan kontrollü içeriği görür.
| Yöntem/Mülkiyet | Tanım |
|---|---|
requestFullscreen() | Tam ekran modunda bir öğe açar |
exitFullscreen() | Tam ekran modundan çıkıyor |
fullscreenElement | Şu anda tam ekranda öğeyi döndürüyor |
fullscreenEnabled | Tam ekran modu mevcutsa true değerini döndürür |
Tarayıcılar arasındaki en zayıf bağlantı
Tüm tarayıcılar teknik olarak tam ekran bitm saldırılarına karşı savunmasız olsa da, Safari özellikle tam ekran moduna girerken net görsel ipuçlarının olmaması nedeniyle ortaya çıkar.
Chrome, Edge ve Firefox, tam ekran etkinleştirildiğinde kısa bildirimler veya alana özgü uyarılar gösterir.
Bununla birlikte, bu uyarılar incedir ve özellikle saldırganlar görünümlerini taklit ederse veya karanlık mod renk şemaları kullanırlarsa kolayca kaçırılabilir.
Safari ise, tarayıcının tam ekrana girdiğine dair kalıcı veya önemli bir gösterge sunmayan sadece geçici bir kaydırma animasyonu gösterir.
Apple, bu davranışın “tasarlandığı gibi çalıştığını” doğruladı ve kullanıcıları özellikle sofistike kimlik avı kampanyalarına karşı savunmasız bıraktı.
| Tarayıcı | Tam ekran bildirimi | Saldırı Etkinliği |
|---|---|---|
| Safari | Yalnızca kaydırma animasyonu | Yüksek |
| Krom/kenar | Kısa mesaj (gizlenebilir) | Orta |
| Firefox | Etki Alanı Uyarısı (kısa, ince) | Ilıman |
Tarayıcı-Yerli Güvenlik Çözümlerine İhtiyaç
Geleneksel güvenlik araçları-uç nokta algılama ve yanıt (EDR) ve güvenli web ağ geçitleri (SWG) gibi, tarayıcı düzeyinde olaylara ve kullanıcı etkileşimlerine görünürlükten yoksun oldukları için tam ekran bitm saldırılarına karşı etkisizdir.
Saldırganlar, ağ tabanlı algılamadan kaçınmak için güvenilir alanlarda (örneğin AWS, Vercel) kimlik avı sitelerine ev sahipliği yapabilir ve uzak tarayıcıların kullanımı şüpheli yerel trafiği ortadan kaldırır.
Güvenlik araştırmacıları ve satıcılar artık tarayıcı-doğal tespit ve yanıt çözümlerini savunuyorlar.
Bu araçlar tarayıcı uzantıları olarak çalışır, belge nesne modeli (DOM) değişiklikleri, API kullanımı ve kullanıcı etkileşimlerini gerçek zamanlı olarak gelişmiş istemci tarafı saldırılarını algılamak ve azaltmak için çalışır.
Kimlik avı teknikleri meşru tarayıcı özelliklerinden yararlanmaya devam ettikçe, işletmeler ve son kullanıcılar gelişen tehditlerin önünde kalmak için yeni savunma stratejileri benimsemelidir.
Özet olarak, Tam ekran Bitm saldırıları, kimlik avında, yazılım hatalarından ziyade tarayıcı işlevlerinden yararlanan tehlikeli bir evrimi temsil eder.
Tarayıcı satıcıları bu mimari kusurları ele alınana kadar, artan uyanıklık ve tarayıcı-yerli güvenlik araçları koruma için gereklidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!