Đặt báo

Bạn đọc viết

Hotline

Email

Tìm kiếm

Chuyên Mục

Công nghệ

Tính năng này của Chrome bị lợi dụng để đánh cắp dữ liệu đăng nhập

Chế độ Application Mode của trình duyệt web Google Chrome có thể được sử dụng để lừa đảo.

Theo TechRadar, các nhà nghiên cứu đã phát hiện ra rằng chế độ Application Mode của Google Chrome có thể bị lạm dụng để phục vụ cho các hành động lừa đảo.

Được sử dụng để cung cấp cho người dùng ChromeOS một giao diện được tối giản hóa dành cho một số trang web nhất định như YouTube, khi khởi chạy, Application Mode sẽ hiển thị một cửa sổ trình duyệt mới mà không có thanh địa chỉ, thanh công cụ, thậm chí thanh taskbar của Windows sẽ hiển thị biểu tượng trang web thay vì biểu tượng của trình duyệt Chrome như thường lệ.

Tính năng này của Chrome bị lợi dụng để đánh cắp dữ liệu đăng nhập - 1

Chế độ Application Mode của Chrome có thể bị lạm dụng để lừa đảo.

Nhưng chế độ này có thể bị lạm dụng, theo nhà nghiên cứu an ninh mạng mr.d0x, nếu kẻ tấn công đánh lừa người dùng chạy shortcut có chứa một đường dẫn (URL) lừa đảo bằng tính năng Application Mode, người dùng sẽ chỉ thấy một trang web đơn giản với nội dung chỉ có ô đăng nhập truyền thống. Tuy nhiên, trên thực tế, đó là một trang lừa đảo để đánh cắp dữ liệu đăng nhập của nạn nhân.

Kể từ khi Microsoft chuyển sang mục tiêu trấn áp sang các tệp Office độc hại, tội phạm mạng đã hướng tới các tệp shortcut của Windows (.LNK).

Các chuyên gia an ninh mạng kể từ đó đã phát hiện ra vô số chiến dịch tấn công đã tận dụng thành công tệp .LNK để phân phối rất nhiều loại virus và phần mềm độc hại, từ QBot, đến BazarLoader và hơn thế nữa.

Giải thích về phương pháp tấn công mới này, mr.d0x cho biết kẻ xấu có thể sử dụng tệp shortcut được chèn đường dẫn theo cú pháp dưới đây, từ đó để khởi chạy một ứng dụng kiểu “applet” lừa đảo trên thiết bị đầu cuối của nạn nhân.

Trên Chrome:

"C:\Program Files\Google\Chrome\Application\chrome.exe" --app=https://example.com

Trên Microsoft Edge:

"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --app=https://example.com

Có nhiều cách để lạm dụng lỗ hổng này, mr.d0x nói thêm, bao gồm quyền truy cập vào thiết bị đích, sử dụng tệp HTML di động có nhúng tham số “--app” hoặc sử dụng kỹ thuật Browser-in-the-Browser để thêm thanh địa chỉ giả mạo. Thậm chí, cuộc tấn công cũng có thể được thực hiện trên các thiết bị macOS và Linux.

Thanh Phong

Bình luận

Tin liên quan

Tin mới nhất

Thúc đẩy tài chính xanh – Hướng tới Mục tiêu Net-Zero tại Việt Nam

Thúc đẩy tài chính xanh – Hướng tới Mục tiêu Net-Zero tại Việt Nam

Nhằm chia sẻ tri thức và kinh nghiệm về phát triển tài chính xanh, dự kiến ngày 20/5 tới đây, Hội thảo quốc gia với chủ đề “Thúc đẩy tài chính xanh hướng tới mục tiêu Net-Zero của Việt Nam” sẽ được tổ chức tại Hà Nội. Sự kiện do Học viện Ngân hàng phối hợp cùng Tạp chí Doanh nghiệp và Kinh tế xanh, Tạp chí Kinh tế - Luật và Ngân hàng đồng tổ chức.

Những bài học nông thôn và triển vọng của văn chương về “tam nông” nhìn từ văn hóa

Những bài học nông thôn và triển vọng của văn chương về “tam nông” nhìn từ văn hóa

“Những bài học nông thôn” là một trong những thiên truyện ngắn đặc sắc nhất của Nguyễn Huy Thiệp. Mặc dầu gốc gác là cư dân chốn thị thành Kinh kỳ nhưng nhà văn luôn thắc thỏm “Mẹ tôi là nông dân, còn tôi sinh ở nông thôn”, “Tôi sinh ở làng quê, lớn lên ở làng quê”,... Phải có một nguyên cớ sâu xa nào đó nhà văn mới tạo ra những diễn ngôn đầy ngụ ý như thế vì “Văn chươ

Tiến triển trong đàm phán thương mại Mỹ - Trung khiến đồng USD tăng vọt

Tiến triển trong đàm phán thương mại Mỹ - Trung khiến đồng USD tăng vọt

Phiên giao dịch thứ Hai, hầu hết các đồng tiền châu Á suy yếu trước sự tăng giá của đồng đô la Mỹ, sau khi Washington công bố đạt được một thỏa thuận thương mại với Trung Quốc. Trong khi đó, đồng rupee Ấn Độ đi ngược xu hướng, bật tăng mạnh nhờ thông tin tích cực về lệnh ngừng bắn với Pakistan.