Navigateur dans le navigateur (BitB) est un nouveau type d'attaque qui peut être exploité pour simuler une fenêtre de navigateur dans le navigateur afin d'usurper un domaine légitime. La technique peut être utilisée pour effectuer des phishing attaques.
Explication de la technique d'hameçonnage du navigateur dans le navigateur
Découvert par un testeur d'intrusion connu sous le nom de mr. d0x, la technique exploite les options de signe unique tierces généralement intégrées sur les sites Web, comme Se connecter avec Facebook ou Google.
"Assez souvent, lorsque nous nous authentifions sur un site Web via Google, Microsoft, apple etc. on nous fournit une fenêtre pop-up qui nous demande de nous authentifier," Monsieur. d0x a dit. L'attaque BitB vise à reproduire ce processus en utilisant une combinaison de code HTML et CSS, créer une fenêtre de navigateur factice mais crédible. Il a combiné la conception de la fenêtre avec une iframe pointant vers le serveur malveillant qui héberge la page malveillante. Le résultat est "essentiellement indiscernable".
"JavaScript peut être facilement utilisé pour faire apparaître la fenêtre sur un lien ou un clic sur un bouton, sur la page chargement etc. Et bien sûr, vous pouvez faire apparaître la fenêtre de manière visuellement attrayante grâce aux animations disponibles dans des bibliothèques telles que JQuery.," il ajouta.
Le chercheur a créé des modèles pour Windows et macOS pour le navigateur Chrome en mode clair et sombre. Cette technique améliore considérablement les schémas de phishing, ce qui les rend très difficiles à détecter. L'utilisateur ciblé n'a qu'à atterrir sur le site fabriqué pour que la fenêtre contextuelle s'affiche pour révéler ses informations d'identification..
En savoir plus sur la technique de l'original rédaction technique.
L'année dernière, les opérateurs de phishing ont créé une technique d'obscurcissement spécifique qui utilise Code Morse pour dissimuler les URL malveillantes dans une pièce jointe. C'est peut-être le premier cas d'acteurs menaçants utilisant le code Morse de cette manière.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: