Dalam  teknik phishing baru, telah mengindakasi bahwa fitur Mode Aplikasi di browser web berbasis Chromium dapat disalahgunakan untuk membuat “aplikasi phishing desktop yang realistis.”

Mode Aplikasi dirancang untuk menawarkan pengalaman seperti asli dengan cara yang membuat situs web diluncurkan di jendela browser terpisah, sementara juga menampilkan favicon situs web dan menyembunyikan address bar.

Menurut peneliti keamanan mr.d0x – yang juga merancang metode serangan browser-in-the-browser (BitB) awal tahun ini – aktor jahat dapat memanfaatkan perilaku ini untuk menggunakan beberapa tipuan HTML/CSS dan menampilkan bilah alamat palsu di atas jendela dan menipu pengguna agar menyerahkan kredensial mereka pada formulir login yang tidak benar.

“Meskipun teknik ini lebih ditujukan untuk phishing internal, Anda secara teknis masih dapat menggunakannya dalam skenario phishing eksternal,” kata mr.d0x. “Anda dapat mengirimkan aplikasi palsu ini secara mandiri sebagai file.”

Ini dicapai dengan menyiapkan halaman phishing dengan bilah alamat palsu di bagian atas, dan mengonfigurasi parameter –app untuk menunjuk ke situs phishing yang menghosting halaman tersebut.

code

Selain itu, situs phishing yang dikendalikan penyerang dapat menggunakan JavaScript untuk melakukan lebih banyak tindakan, seperti menutup jendela segera setelah pengguna memasukkan kredensial atau mengubah ukuran dan memposisikannya untuk mencapai efek yang diinginkan.

Perlu dicatat bahwa mekanisme ini bekerja pada sistem operasi lain, seperti macOS dan Linux, sehingga berpotensi menjadi ancaman lintas platform. Namun, keberhasilan serangan didasarkan pada fakta bahwa penyerang sudah memiliki akses ke mesin target.

Karena itu, Google secara bertahap menghentikan dukungan untuk aplikasi Chrome demi Progressive Web Apps (PWA) dan teknologi standar web, dan fitur tersebut diharapkan akan dihentikan sepenuhnya di Chrome 109 atau lebih baru di Windows, macOS, dan Linux.

Dalam sebuah pernyataan yang dibagikan kepada Wallblock, raksasa internet itu mengatakan bahwa “fitur –app tidak digunakan lagi sebelum penelitian ini dipublikasikan, dan kami mempertimbangkan potensi penyalahgunaannya saat kami mempertimbangkan masa depannya.”

“Pengguna harus menyadari bahwa menjalankan file apa pun yang disediakan oleh penyerang berbahaya. Penjelajahan Aman Google membantu melindungi dari file dan situs web yang tidak aman. Meskipun Penjelajahan Aman diaktifkan secara default di Chrome, pengguna mungkin ingin mengaktifkan Perlindungan yang disempurnakan, yang memeriksa unduhan Anda untuk memperingatkan Anda dengan lebih baik ketika sebuah file mungkin berbahaya.”

Temuan ini muncul saat temuan baru dari Trustwave SpiderLabs menunjukkan bahwa serangan penyelundupan HTML adalah kejadian umum, dengan file .HTML (11,39%) dan .HTM (2,7%) merupakan jenis lampiran file paling banyak spam kedua setelah gambar .JPG (25,29% ).

Reference:

  • https://mrd0x.com/phishing-with-chromium-application-mode/
  • https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/html-file-attachments-still-a-threat/
  • https://thehackernews.com/2022/10/hackers-can-use-app-mode-in-chromium.html