Phishing desktop con la modalità app di Chrome

Phishing desktop con la modalità app di Chrome

La modalità app di Chrome può essere sfruttata per mostrare pagine di login fasulle a noti servizi online e rubare le credenziali di accesso.
La modalità app di Chrome può essere sfruttata per mostrare pagine di login fasulle a noti servizi online e rubare le credenziali di accesso.

Esistono diverse tecniche di phishing, tra cui quella nota come Browser-in-the-Browser (BitB). Il ricercatore di sicurezza mr.d0x ha descritto un nuovo metodo che sfrutta la modalità app di Chrome per creare pagine di phishing su desktop. Un cybercriminale devo solo convincere gli utenti a cliccare su un collegamento di Windows (file LNK).

Phishing desktop con app mode

La “Application Mode” di Chrome e altri browser basati su Chromium (ad esempio Microsoft Edge e Brave) permette di creare web app a partire da un sito web. Quest’ultimo viene aperto in una finestra separata del browser, senza la barra degli indirizzi e la barra degli strumenti. Nella barra delle applicazioni di Windows viene mostrata l’icona del sito, non quella del browser. Il comando per lanciare la modalità app in Chrome è del tipo:

C:\Program Files\Google\Chrome\Application\chrome.exe" --app=https://example.com

La funzionalità potrebbe essere sfruttata per visualizzare pagine di login fasulle, inserendo l’indirizzo del sito di phishing nel parametro --app. Sono sufficienti poche righe di codice HTML/CSS per creare pagine di login di noti servizi, come Microsoft Teams, Microsoft 365 o VPN. L’utente non si accorgerà di nulla e invierà le credenziali di accesso al cybercriminale.

L’unico “requisito” è convincere la potenziale vittima ad aprire il sito. Una delle tecniche più usate prevede l’invio di email con link ad immagini ISO o archivi ZIP/RAR. Al loro interno è presente un file LNK che contiene il comando di avvio della modalità app.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Fonte: mr.d0x
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 4 ott 2022
Link copiato negli appunti