Takket være en ny phishing-metode kunne hackere stjæle alle slags personlige oplysninger ved blot at efterligne rigtige login-formularer i Application Mode. Dette er en funktion, der er tilgængelig i alle Chromium-baserede browsere, som inkluderer Google Chrome, Microsoft Edge og Brave.
Brug af Application Mode giver trusselsaktører mulighed for at sprede meget troværdige lokale login-formularer, der ligner desktop-applikationer. I virkeligheden sendes alle input til en ondsindet angriber.
I Google Chrome giver applikationstilstand webudviklere mulighed for at oprette apps, der ligner native applikationer. Der sker et par ting, når du starter Application Mode. For det første forsvinder både værktøjslinjerne og adresselinjen. Hjemmesiden lanceres i et separat vindue, og på din proceslinje vil du se webstedets favicon (det ikon, du normalt ser ud for webstedets navn på din browserfane) i stedet for Chrome logo.
Relaterede
- Microsoft har lige givet dig en ny måde at beskytte dig mod virus
- Denne Chrome-udvidelse lader hackere fjernbeslaglægge din pc
- Nye COVID-19-phishing-e-mails kan stjæle dine forretningshemmeligheder
Med alle disse ting ude af ligningen, er det ret nemt at oprette en klon af en velkendt login-formular og forsøge at narre brugere til at indtaste deres login-legitimationsoplysninger. Mange brugere er mindre forsigtige med desktop-apps end websteder, for når de først er installeret, antages de at være sikre; på den anden side er der altid en vis grad af tøven, når du besøger en mærkelig hjemmeside. Fjernelse af URL'en omhandler stort set den nemmeste måde at få øje på en fidus fra den ægte vare.
Anbefalede videoer
Dette hack kan potentielt være meget farligt, blot på grund af hvor nemt det kan være at blive narre af det. På den anden side kræver det faktisk, at offeret har Chromium app-tilstand aktiveret og lanceret lokalt på deres enhed. Det betyder, at hackeren først skal få en form for kontrol over computeren, før han følger op med dette phishing metode, det være sig gennem malware eller ved at guide brugeren til at aktivere den og køre en Windows-genvej med phishing-URL'en.
Windows 10 og 11 kommer begge med Microsoft Edge forudinstalleret. Dette gør det nemmere at distribuere Windows-genvejsfiler, der starter Microsoft Edge, og derfra er det gnidningsfrit for hackeren, hvis offeret falder for den falske form.
Denne phishing-metode blev først beskrevet af mr.d0x og senere rapporteret om af Blødende computer. Selvom det kan være farligt, hvis brugere falder for det, bør forudsætningen for først at få en form for adgang til ofrets computer stort set holde dig sikker.
Husk som altid ikke at besøge websteder, som du ikke stoler fuldt ud på, indlæs nogle pålidelig antivirussoftware for en god ordens skyld, og aktiver ikke Application Mode i din browser, medmindre du har en meget god grund til at gøre det.
Redaktørens anbefalinger
- Disse 2 nye Edge-funktioner får Chrome til at se forældet ud
- Halvdelen af Google Chrome-udvidelserne indsamler muligvis dine personlige data
- Er Microsofts nye pc-rens kun en Edge-annonce i forklædning?
- Ny malware kan stjæle dine kreditkortoplysninger - og den spreder sig hurtigt
- Stavekontrol i Google Chrome kan afsløre dine adgangskoder
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
