새로운 피싱 방법 덕분에 해커는 애플리케이션 모드에서 실제 로그인 양식을 흉내내는 것만으로도 모든 종류의 개인 정보를 훔칠 수 있습니다. 이는 Google Chrome, Microsoft Edge, Brave를 포함한 모든 Chromium 기반 브라우저에서 사용할 수 있는 기능입니다.
애플리케이션 모드를 사용하면 위협 행위자가 데스크톱 애플리케이션처럼 보이는 매우 믿을 만한 로컬 로그인 양식을 퍼뜨릴 수 있습니다. 실제로 모든 입력은 악의적인 공격자에게 전송됩니다.
Google Chrome에서 애플리케이션 모드를 사용하면 웹 개발자는 기본 애플리케이션과 유사한 앱을 만들 수 있습니다. 애플리케이션 모드를 시작하면 몇 가지 일이 발생합니다. 우선, 도구 모음과 주소 표시줄이 모두 사라집니다. 웹사이트가 별도의 창에서 실행되고 작업 표시줄에 웹사이트의 파비콘이 표시됩니다. (일반적으로 브라우저 탭의 웹사이트 이름 옆에 표시되는 아이콘) 대신 Chrome 심벌 마크.
관련된
- Microsoft는 바이러스로부터 안전을 유지할 수 있는 새로운 방법을 제공했습니다.
- 이 Chrome 확장 프로그램을 사용하면 해커가 원격으로 PC를 탈취할 수 있습니다.
- 새로운 코로나19 피싱 이메일은 귀하의 비즈니스 비밀을 훔칠 수 있습니다
이러한 모든 사항을 제외하면 익숙한 로그인 양식의 복제본을 만들고 사용자가 로그인 자격 증명을 입력하도록 속이는 것은 매우 쉽습니다. 많은 사용자는 웹사이트보다 데스크톱 앱에 대해 덜 경계합니다. 일단 설치하면 안전하다고 가정하기 때문입니다. 반면에, 낯선 웹사이트를 방문할 때는 항상 어느 정도 망설이게 됩니다. URL을 제거하는 것은 주로 실제 사기를 발견하는 가장 쉬운 방법을 다룹니다.
추천 동영상
이 해킹은 속는 것이 얼마나 쉽기 때문에 잠재적으로 매우 위험할 수 있습니다. 반면 실제로 이를 실행하려면 피해자가 Chromium 앱 모드를 활성화하고 기기에서 로컬로 실행해야 합니다. 이는 해커가 이 문제를 해결하기 전에 먼저 컴퓨터에 대한 일종의 제어권을 얻어야 함을 의미합니다. 피싱 방법은 맬웨어를 통하거나 사용자에게 이를 활성화하고 피싱 URL이 포함된 Windows 바로가기를 실행하도록 안내하는 것입니다.
Windows 10 및 11에는 모두 Microsoft Edge가 사전 설치되어 있습니다. 이를 통해 Microsoft Edge를 실행하는 Windows 바로 가기 파일을 더 쉽게 배포할 수 있으며, 피해자가 가짜 양식에 빠지면 해커가 순조롭게 항해할 수 있습니다.
이 피싱 수법은 다음에서 처음 설명되었습니다. Mr.d0x 나중에 보고된 사람은 블리핑 컴퓨터. 사용자가 이에 빠지면 위험할 수 있지만 먼저 피해자의 컴퓨터에 대한 일종의 액세스 권한을 얻는 전제 조건이 대체로 사용자를 안전하게 지켜줄 것입니다.
항상 그렇듯이, 완전히 신뢰하지 않는 웹사이트를 방문하지 말고 일부 웹사이트를 로드하세요. 신뢰할 수 있는 바이러스 백신 소프트웨어 합당한 이유가 없는 한 브라우저에서 애플리케이션 모드를 활성화하지 마십시오.
편집자의 추천
- Chrome을 구식으로 보이게 만드는 두 가지 새로운 Edge 기능
- Chrome 확장 프로그램 중 절반이 개인 데이터를 수집할 수 있습니다.
- Microsoft의 새로운 PC 클리너는 변장한 Edge 광고일까요?
- 새로운 악성 코드가 신용 카드 정보를 훔칠 수 있으며 빠르게 확산되고 있습니다.
- Google Chrome의 맞춤법 검사기로 인해 비밀번호가 노출될 수 있습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
