Новая хакерская атака «браузер-в-браузере» ворует пароли. Её не распознать
Исследователь безопасности с ником @mrd0x выложил в открытый доступ на GitHub шаблоны нового типа вредоноса, получившего название Browser In The Browser (BITB) — «браузер-в-браузере». Он позволяет хакерам создавать реалистичные всплывающие окна для кражи логинов, паролей и не только. Об этом сообщило издание BleepingComputer.
Фишинговый набор, опубликованный @mrd0x, базируется на подмене окна авторизации, которое появляется после нажатия на кнопку входа через сторонний сервис — Google, Microsoft, Apple и прочие (попадается даже Steam). Злоумышленники и раньше пытались скомпрометировать это окно авторизации, используя HTML, CSS и JavaScript, но их поделки выглядели не полностью идентично оригиналам, в связи с чем опытные пользователи замечали подмену.
Показанный исследователем фишинговый способ «браузер-в-браузере» отличается тем, что использует максимально реалистичные окна входа, которые запросто можно вызывать через JavaScript. В них, как и в оригинале, отображается достоверный домен и замочек в адресной строке — очень немногие смогут найти мизерные различия. На GitHub были загружены шаблоны окон Chrome для Windows и macOS как в светлой, так и в тёмной темах.
Куба Гретцки (Kuba Gretzky), создатель Evilgnix, протестировал шаблоны от @mrd0x и сообщил, что фишинг типа «браузер-в-браузере» отлично подходит и для его фишингового метода, в связи с чем его можно адаптировать под перехват ключей двухфакторной аутентификации. Сам @mrd0x сообщил, что обнародованный им фишинг нельзя назвать новым — хакеры использовали его ещё в 2020 году для кражи профилей Steam.
Издание Cnews взяло комментарий по этому поводу у Анастасии Мельниковой, директора по информационной безопасности в SEQ. Она подтвердила, что защититься от такого фишинга предельно сложно — о нём нужно заранее знать и многократно перепроверять достоверность форм для ввода своих данных. В качестве одного из тревожных сигналов могут быть инструменты для автозаполнения паролей (включая встроенный в браузер) — такое ПО сразу определит поддельность окна и не будет заполнять пользовательские данные.