В новом отчете о безопасности говорится, что функция, встроенная во все браузеры Chromium, включая Google Chrome и Microsoft Edge, привлекает новый тип фишинговой техники. В частности, инструмент Application Mode дает злоумышленникам возможность отображать формы входа в систему, которые выглядят как настольные приложения.
Интересная функция, разработанная Google для Chrome, но также доступная в Microsoft Edge и других браузерах. Это позволяет браузеру запускать веб-сайты, как если бы они были родным приложением.
При использовании режима веб-сайт открывается в новом окне и обеспечивает более простой пользовательский интерфейс. Строка URL-адреса и панели инструментов не видны. Если вы используете Windows, панель задач также исчезает и заменяется значком веб-сайта.
Рекламное объявление
Фишинг
Однако фишинговые злоумышленники используют его для создания экранов входа в систему, которые выглядят законными. Настолько, что невольные пользователи могут не отличить поддельные страницы от настоящих.
Отчеты Bleeping Computer могут использовать Application Mode для создания реалистичных форм входа в систему. Однако злоумышленник должен начать с того, что субъект угрозы обманом заставит пользователя использовать ярлык Windows, который вызывает зараженный URL-адрес в режиме приложения.
Люди привыкли взаимодействовать с браузерами и менее осторожны, чем с другими векторами фишинговых атак.
Стоит отметить, что опасность потенциальной атаки ограничена, поскольку Application Mode запускается локально на ПК. Другими словами, только целевое устройство может быть скомпрометировано.
Совет дня: Загрузки Центра обновления Windows часто могут быть неприятными, поскольку они имеют размер в несколько гигабайт и могут замедлить ваше интернет-соединение. Это означает, что ваше устройство может работать с пониженной производительностью во время загрузки обновления. В нашем руководстве мы покажем вам, как ограничить пропускную способность для загрузок Центра обновления Windows, чтобы они больше вас не беспокоили.
Рекламное объявление