Режим приложений в Chrome позволяет создавать формы для кражи паролей

Режим приложений в Chrome позволяет создавать формы для кражи паролей

Режим приложений в Chrome позволяет создавать формы для кражи паролей

Новый фишинговый вектор позволяет злоумышленникам использовать режим приложений в браузере Chrome (Application Mode) для отображения форм, в которые нужно вводить учетные данные. Этот метод облегчает кражу логинов и паролей.

Режим приложений доступен в каждом браузере, основанном на Chromium, включая Microsoft Edge, Brave и, конечно же, сам Chrome. Функция позволяет создавать вполне убедительные формы для ввода данных, которые достаточно сложно отличить от настоящих.

Есть устоявшееся мнение, что десктопные приложения гораздо труднее заставить передать информацию злоумышленнику, чем веб-страницы. Именно поэтому у пользователей, как правило, приложения вызывают больше доверия.

Тем не менее режим Chrome можно использовать в фишинговых атаках, как показал исследователь под ником “mr.d0x”. Кстати, именно этот эксперт указал в августе на вредоносную технику Browser-in-the-browser.

Application Mode в Chrome позволяет разработчикам создавать веб-приложения с чистым и минималистичным интерфейсом. С помощью этого режима сайты могут запускаться в отдельных окнах без отображения адресной сроки и URL. В панели задач Windows при этом будет favicon сайта вместо значка Chrome.

Это позволяет злоумышленникам создавать фейковые десктопные формы для ввода учетных данных и с помощью них собирать логины и пароли пользователей. Один из примеров реализации приводит BleepingComputer:

 

Для успешного применения этого подхода атакующий должен заставить жертву запустить ярлык Windows, который открывает фишинговый URL с помощью режима приложений. Как объясняет mr.d0x, злоумышленник может использовать следующие команды для создания ярлыка и запуска URL:

# Chrome
"C:\Program Files\Google\Chrome\Application\chrome.exe" --app=https://example.com
# Microsoft Edge
"c:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --app=https://example.com

Кроме того, киберпреступник может воспользоваться HTML-файлом для запуска атаки — достаточно встроить параметр “-app”, указывающий на фишинговый сайт. В системах macOS и Linux можно провернуть такой же трюк с помощью соответствующих команд. Пример:

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" --app=https://example.com
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ВС РФ запретил перекладывать на пользователей проверку подлинности сайтов

Верховный суд (ВС) Российской Федерации постановил, что ответственность за проверку подлинности сайтов и выявление их «двойников» лежит на компаниях, а не на пользователях. Бизнес должен сам контролировать предоставление онлайн-услуг от своего имени и отслеживать случаи подделок.

Как сообщает Российское агентство правовой и судебной информации (РАПСИ), такое решение было принято по итогам спора между жительницей Москвы и сервисным центром.

Клиентка передала курьеру компьютер на ремонт, однако устройство было утилизировано без её согласия. Женщина обратилась в суд, предоставив копию договора и чек.

Сервисный центр в ответ заявил, что клиентка к ним не обращалась, курьер не является их сотрудником, а представленные документы — подделка. Суды трёх инстанций встали на сторону сервисного центра.

Однако Верховный суд посчитал такой подход формальным. Он учёл, что заявительница была уверена: обращается именно в авторизованный сервисный центр, найденный через интернет. На сайте были указаны данные юрлица, описание услуг, контакты. Курьер представился сотрудником компании, вручил договор и чек. У клиентки не возникло сомнений в подлинности организации.

«Поскольку предложение услуг исходило от имени ООО (с таким же названием, как у ответчика), обязанность доказать, что сайт, номер телефона, адрес, ОГРН и ИНН не принадлежат Обществу, должна быть возложена на саму компанию. Как участник профессионального рынка, она обязана контролировать предложения в интернете, публикуемые от её имени», — говорится в решении ВС РФ по делу № 5-КГ25-30-К2, которое приводит РАПСИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru