Режим приложений в Chrome позволяет создавать формы для кражи паролей

Режим приложений в Chrome позволяет создавать формы для кражи паролей

Режим приложений в Chrome позволяет создавать формы для кражи паролей

Новый фишинговый вектор позволяет злоумышленникам использовать режим приложений в браузере Chrome (Application Mode) для отображения форм, в которые нужно вводить учетные данные. Этот метод облегчает кражу логинов и паролей.

Режим приложений доступен в каждом браузере, основанном на Chromium, включая Microsoft Edge, Brave и, конечно же, сам Chrome. Функция позволяет создавать вполне убедительные формы для ввода данных, которые достаточно сложно отличить от настоящих.

Есть устоявшееся мнение, что десктопные приложения гораздо труднее заставить передать информацию злоумышленнику, чем веб-страницы. Именно поэтому у пользователей, как правило, приложения вызывают больше доверия.

Тем не менее режим Chrome можно использовать в фишинговых атаках, как показал исследователь под ником “mr.d0x”. Кстати, именно этот эксперт указал в августе на вредоносную технику Browser-in-the-browser.

Application Mode в Chrome позволяет разработчикам создавать веб-приложения с чистым и минималистичным интерфейсом. С помощью этого режима сайты могут запускаться в отдельных окнах без отображения адресной сроки и URL. В панели задач Windows при этом будет favicon сайта вместо значка Chrome.

Это позволяет злоумышленникам создавать фейковые десктопные формы для ввода учетных данных и с помощью них собирать логины и пароли пользователей. Один из примеров реализации приводит BleepingComputer:

 

Для успешного применения этого подхода атакующий должен заставить жертву запустить ярлык Windows, который открывает фишинговый URL с помощью режима приложений. Как объясняет mr.d0x, злоумышленник может использовать следующие команды для создания ярлыка и запуска URL:

# Chrome
"C:\Program Files\Google\Chrome\Application\chrome.exe" --app=https://example.com
# Microsoft Edge
"c:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --app=https://example.com

Кроме того, киберпреступник может воспользоваться HTML-файлом для запуска атаки — достаточно встроить параметр “-app”, указывающий на фишинговый сайт. В системах macOS и Linux можно провернуть такой же трюк с помощью соответствующих команд. Пример:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" --app=https://example.com
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Девять лет строгача за помощь мошенникам в краже 3 млн рублей у пенсионеров

Центральный райсуд Кемерово вынес приговор курьерам телефонных мошенников. За пособничество в краже около 3 млн рублей у пенсионеров двое получили по пять лет, один — девять, с отбыванием срока в колонии строгого режима.

Все осужденные — местные жители, молодые люди в возрасте от 20 до 22 лет. Один из них начал работать на ОПГ в 2023 году, откликнувшись на объявление о найме, и после пробы пера пристроил туда же своих приятелей.

Их работодатели проводили обзвон, сообщая о необходимости оказания финансовой помощи родственнику, якобы попавшему в ДТП. Заручившись согласием встревоженного собеседника, к нему высылали курьера, который забирал наличные и передавал их мошенникам за вычетом комиссионных.

Выявлено восемь жертв обмана преклонного возраста (80+), потерявших от 105 тыс. до 900 тыс. рублей. Уголовные дела были возбуждены по признакам совершения преступлений, предусмотренных ч. 2 и ч. 3 ст. 159 УК РФ (мошенничество по сговору и в крупном размере).

Два фигуранта уже имели судимости, это учли при определении меры наказания: один получил девять лет и два месяца, другой — пять лет и два месяца. Третьего приговорили к пяти годам колонии общего режима. Осужденным также придется возместить ущерб жертвам мошенничества.

Стоит отметить, что такие наемники обычно не осознают, что их намного проще вычислить и поймать, чем организаторов мошеннической схемы.

По оценке МВД РФ, в настоящее время 40% ИТ-преступлений в стране совершаются с использованием телефонной связи. В 80% случаев целью является кража денег, которые мошенники зачастую предлагают перевести на якобы безопасный счет или отдать их с этой целью курьеру.

Недавно проведенный опрос показал, что телефонное мошенничество все еще работает. Подозрительные звонки еженедельно получают 23% россиян, а 17% стали жертвой мошенников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru