Opasnost

OPASNI PROZORI ZA LOGOVANJE: Napadači koriste Chrome BitB napade koji se teško prepoznaju

Kada se pojavio "Browser in the Browser (BitB) Attack" sve se promenilo – koriste lažne, ali realistične Chrome pop-up prozore za logovanje.

Izvor: Google

Bezbednosni eksperti su nedavno otkrili lažne Chrome prozore koji mogu da se koriste tokom phishing napada.

U pitanju je deo malicioznog paketa koji napadači koriste za kreiranje opasnih formulara za logovanje, koji liče na prave, samo što za razliku od njih kradu lične podatke žrtava.

Možda će vas zanimati

Uobičajeno je da se tokom logovanja na web sajtove unose lozinke i korisnička imena, što s lažnim formularima može da bude opasno.

Tu su i opcije za pristupanje sajtovima preko Google, Microsoft, Apple, Twitter, ili čak Steam naloga, a kada se izabere taj način na ekranu se pojavljuju pop-up prozor u koji se unose lični podaci, najčešće korisničko ime i lozinka.

Prozori za logovanje obično ne prikazuju URL adresu, ali korisnici mogu da je provere, te da utvrde da se radi o legitimnom domenu. Mnogi to ne čine, pa su zbog toga ove metode pogodne za phishing napade.

Svi bi svoje podatke trebalo da unose tek kad su sigurni da se radi o legitimnim formularima za logovanje, ali to obično nije slučaj. Napadači su za pravljenje ovih prozora ranije koristili HTML, CSS i JavaScript, ali su se ovi obično razlikovali po nečemu, tako da je moglo da se uoči da nešto nije u redu.

Kada se pojavio "Browser in the Browser (BitB) Attack" sve se promenilo – koriste napravljene, ali realistične Chrome pop-up prozore za logovanje. To znači da se tokom napada kreira lažni prozorčić u okviru legitimnog pregledača (Browser in the Browser), a bezbednosni stručnjaci su ih testirali i tvrde da su vrlo uverljivi. Napadači dakle mogu da dođu do osetljivih podataka, uključujući i ključeve za dvofaktorsku autentifikaciju.

What is phishing? Learn how this attack works
Izvor: YouTube/ @IDGtalk

Ne radi se o novoj tehnici, budući da su napadi s ovakvim prozorima 2020. godine primećeni na različitim gejming sajtovima, a koristili su se za krađu podataka o Steam nalozima. Preporučuje se pojačan oprez, jer su lažni formulari za logovanje sve uverljiviji.