Navegador no navegador (Bit B) é um novo tipo de ataque que pode ser aproveitado para simular uma janela do navegador dentro do navegador para falsificar um domínio legítimo. A técnica pode ser usada para realizar phishing ataques.
Explicação da técnica de phishing do navegador no navegador
Descoberto por um testador de penetração conhecido como mr. d0x, a técnica aproveita as opções de sinal único de terceiros normalmente incorporadas em sites, como Fazer login com o Facebook ou Google.
“Muitas vezes, quando nos autenticamos em um site via Google, Microsoft, Apple etc. nos é fornecida uma janela pop-up que nos pede para autenticar," senhor. d0x disse. O ataque BitB visa replicar esse processo usando uma combinação de código HTML e CSS, criando uma janela de navegador falsa, mas crível. Ele combinou o design da janela com um iframe apontando para o servidor malicioso que hospeda a página maliciosa. O resultado é “basicamente indistinguível”.
“JavaScript pode ser facilmente usado para fazer a janela aparecer em um link ou clique de botão, no carregamento da página etc. E é claro que você pode fazer a janela aparecer de maneira visualmente atraente através de animações disponíveis em bibliotecas como JQuery," ele adicionou.
O pesquisador criou modelos para Windows e macOS para o navegador Chrome nos modos claro e escuro. Esta técnica melhora significativamente os esquemas de phishing, tornando-os muito difíceis de detectar. O usuário alvo só precisa chegar ao site fabricado para que a janela pop-up seja exibida para revelar suas credenciais.
Saiba mais sobre a técnica a partir do original redação técnica.
Ano passado, operadores de phishing criaram uma técnica de ofuscação específica que usa Código Morse para ocultar URLs maliciosos dentro de um anexo de e-mail. Este é talvez o primeiro caso de agentes de ameaças utilizando o código Morse de tal forma.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: