[ad_1]
研究人员发现,谷歌浏览器的应用程序模式可能被滥用于网络钓鱼威胁。
用于为 ChromeOS 用户提供某些网站(如 YouTube)的干净、最小化的界面,当启动时,应用程序模式会打开一个新的浏览器窗口,没有地址栏、工具栏或其他熟悉的元素 – 甚至任务栏也显示网站图标而不是铬图标。
但网络安全研究员 mr.d0x 发现,这种模式可能会被滥用。 如果攻击者设法说服用户运行 Windows 快捷方式,该快捷方式运行具有 Chromium 的应用程序模式功能的网络钓鱼 URL,则用户将只能看到似乎是应用程序登录表单的内容。 但实际上,这将是一个窃取 (在新标签中打开) 人们的登录数据。
快捷方式文件
自从微软开始清除恶意 Office 文件以来,网络犯罪分子一直在转向 Windows 快捷方式文件 (.LNK)。
此后,网络安全专家发现了无数攻击活动,这些活动成功地利用 .LNK 文件传播各种病毒和恶意软件,从 QBot 到 BazarLoader,再到介于两者之间的任何东西。
mr.d0x 在解释这种新的潜在方法时说,攻击者可以使用快捷方式文件在受害者的端点上启动网络钓鱼“小程序”:
- 对于铬:
“C:Program FilesGoogleChromeApplicationchrome.exe” –app=https://example.com - 对于微软边缘
“c:Program Files (x86)MicrosoftEdgeApplicationmsedge.exe” –app=https://example.com
mr.d0x 补充说,有多种方法可以滥用这个漏洞,包括访问目标设备、使用嵌入了“-app”参数的便携式 HTML 文件,或者使用浏览器中的浏览器技术添加一个假地址栏。 最后,攻击也可以在 macOS 和 Linux 设备上进行,他说。
通过:BleepingComputer (在新标签中打开)
[ad_2]
Source link
