Forscher haben herausgefunden, dass der Anwendungsmodus von Google Chrome für Phishing-Bedrohungen missbraucht werden kann.
Wird verwendet, um ChromeOS-Benutzern eine saubere, minimale Benutzeroberfläche für bestimmte Websites wie YouTube zu bieten. Beim Start zeigt der Anwendungsmodus ein neues Browserfenster ohne Adressleiste, Symbolleisten oder andere bekannte Elemente an – sogar die Taskleiste zeigt das Website-Favicon anstelle des an Chrome-Symbol.
Aber dieser Modus kann missbraucht werden, entdeckte der Cybersicherheitsforscher mr.d0x. Wenn es einem Angreifer gelingt, einen Benutzer dazu zu verleiten, eine Windows-Verknüpfung auszuführen, die eine Phishing-URL mit der Anwendungsmodusfunktion von Chromium ausführt, sieht der Benutzer nur das scheinbare Anmeldeformular für eine App. In Wirklichkeit wäre es jedoch eine Phishing-Seite, die stiehlt (öffnet in neuem Tab) Login-Daten von Personen.
Shortcut-Dateien
Seit Microsoft dazu übergegangen ist, bösartige Office-Dateien zu töten, haben sich Cyberkriminelle auf Windows-Verknüpfungsdateien (.LNK) konzentriert.
Cybersicherheitsexperten haben seitdem unzählige Angriffskampagnen aufgedeckt, die .LNK-Dateien erfolgreich genutzt haben, um alle Arten von Viren und Malware zu verbreiten, von QBot über BazarLoader bis hin zu allem dazwischen.
Zur Erläuterung dieser neuen potenziellen Methode sagt mr.d0x, dass ein Angreifer eine Verknüpfungsdatei verwenden könnte, um ein Phishing-„Applet“ auf dem Endpunkt des Opfers zu starten:
- Für Chrom:
“C:\Programme\Google\Chrome\Application\chrome.exe” –app=https://example.com - Für Microsoft Edge
“c:\Programme (x86)\Microsoft\Edge\Application\msedge.exe” –app=https://example.com
Es gibt mehrere Möglichkeiten, diesen Fehler zu missbrauchen, fügte mr.d0x hinzu, einschließlich des Zugriffs auf das Zielgerät, der Verwendung einer portablen HTML-Datei mit dem eingebetteten „-app“-Parameter oder der Verwendung der Browser-in-the-Browser-Technik zum Hinzufügen eines gefälschte Adressleiste. Schließlich könne der Angriff auch auf macOS- und Linux-Geräten durchgeführt werden, sagte er.
Über: Piepender Computer (öffnet in neuem Tab)