Tack vare en ny nätfiskemetod kunde hackare stjäla all slags personlig information genom att helt enkelt härma riktiga inloggningsformulär i Application Mode. Det här är en funktion som är tillgänglig i alla Chromium-baserade webbläsare, som inkluderar Google Chrome, Microsoft Edge och Brave.
Genom att använda applikationsläget kan hotaktörer sprida mycket trovärdiga lokala inloggningsformulär som ser ut som skrivbordsapplikationer. I verkligheten skickas alla indata till en illvillig angripare.
I Google Chrome låter applikationsläget webbutvecklare skapa appar som liknar inbyggda applikationer. Några saker händer när du startar Application Mode. Till att börja med försvinner både verktygsfälten och adressfältet. Webbplatsen startas i ett separat fönster och i aktivitetsfältet ser du webbplatsens favicon (ikonen du normalt ser bredvid webbplatsens namn på webbläsarfliken) istället för Chrome logotyp.
Relaterad
- Microsoft har precis gett dig ett nytt sätt att skydda dig mot virus
- Det här Chrome-tillägget låter hackare ta din dator på distans
- Nya covid-19-nätfiske-e-postmeddelanden kan stjäla dina affärshemligheter
Med alla dessa saker utanför ekvationen är det ganska lätt att skapa en klon av ett välbekant inloggningsformulär och försöka lura användare att skriva in sina inloggningsuppgifter. Många användare är mindre försiktiga med stationära appar än webbplatser, för när de väl installerats antas de vara säkra; å andra sidan finns det alltid en viss grad av tvekan när du besöker en konstig webbplats. Att ta bort webbadressen handlar till stor del om det enklaste sättet att upptäcka en bluff från den äkta varan.
Rekommenderade videor
Detta hack kan potentiellt vara mycket farligt helt enkelt på grund av hur lätt det kan vara att bli lurad av det. Å andra sidan kräver att offret faktiskt har Chromium app-läge aktiverat och startat lokalt på sin enhet. Detta innebär att hackaren först måste få någon form av kontroll över datorn innan han följer upp detta nätfiske metod, vare sig det är genom skadlig programvara eller genom att vägleda användaren att aktivera den och köra en Windows-genväg med nätfiske-URL.
Windows 10 och 11 kommer båda med Microsoft Edge förinstallerat. Detta gör det lättare att distribuera Windows-genvägsfiler som startar Microsoft Edge, och därifrån går det smidigt för hackaren om offret faller för den falska formen.
Denna nätfiskemetod beskrevs först av mr.d0x och senare rapporterats av Pipande dator. Även om det kan vara farligt om användare skulle falla för det, bör förutsättningen att först få någon form av tillgång till offrets dator i stort sett hålla dig säker.
Som alltid, kom ihåg att inte besöka webbplatser som du inte helt litar på, ladda upp några pålitligt antivirusprogram för god åtgärd, och aktivera inte applikationsläge i din webbläsare om du inte har en mycket god anledning att göra det.
Redaktörens rekommendationer
- Dessa två nya Edge-funktioner får Chrome att se föråldrat ut
- Hälften av Google Chrome-tilläggen kan samla in dina personuppgifter
- Är Microsofts nya PC-rengörare bara en Edge-annons i förklädnad?
- Ny skadlig programvara kan stjäla dina kreditkortsuppgifter – och den sprider sig snabbt
- Stavningskontroller i Google Chrome kan avslöja dina lösenord
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
