黑客可以使用” Chromium浏览器”中的” App模式”进行隐形钓鱼攻击

在新的网络钓鱼技术中，已经证明了基于Chromium的网络浏览器中的应用程序模式功能可以被滥用来创建”现实的桌面钓鱼应用程序”。

应用模式旨在以一种导致网站在单独的浏览器窗口中启动的方式提供类似本地的体验，同时显示网站的favicon和隐藏地址栏。

据安全研究员MR . d0x (他也在今年早些时候设计了浏览器中的浏览器( Browser-in-the-browser，BitB )攻击方法)称，一个坏人可以利用这种行为，采取一些HTML / CSS欺骗手段，在窗口顶部显示一个假的地址栏，欺骗用户放弃在流氓登录表单上的凭据。

MR.d0x说：”虽然这种技术更多的是针对内部网络钓鱼，但在技术上仍然可以在外部网络钓鱼场景中使用它。”您可以将这些假应用程序作为文件独立交付。”

这是通过在顶部设置一个带有假地址栏的钓鱼页面，并配置 app参数以指向承载该页面的钓鱼站点来实现的。

除此之外，攻击者控制的钓鱼网站可以利用JavaScript进行更多的操作，例如在用户输入凭据后立即关闭窗口或者对其进行缩放和定位，以达到预期的效果。

值得注意的是，该机制工作在其他操作系统上，如macOS和Linux，使其成为潜在的跨平台威胁。然而，攻击成功的前提是攻击者已经拥有对目标机器的访问权限。

也就是说，谷歌正在逐步淘汰对Chrome应用程序的支持，以支持渐进的Web应用程序( PWA )和网络标准技术，预计该功能将在Chrome 109或更高版本的Windows、macOS和Linux中完全停止。

这家互联网巨头在与《黑客新闻》( The Hacker News )分享的一份声明中说，”在这项研究发表之前，应用程序的功能被弃用了，我们在考虑它的未来时，正在考虑它的滥用可能性”。

用户应当意识到，运行攻击者提供的任何文件都是危险的。谷歌的安全浏览有助于防止不安全的文件和网站。虽然在Chrome中默认启用了安全浏览，但用户可能希望启用增强保护，它检查下载的安全性，以便在文件可能有危险时更好地警告您。

这些发现来自Trustwave SpiderLabs的新发现表明，HTML走私攻击是一种常见的现象。Html ( 11.39 % )和. HTM ( 2.7 % )文件占第二大垃圾邮件文件附件类型之后。JPG图片( 25.29 % )。