Эксплойт атаки «браузер в браузере» успешно подделывает SSO-страницы в Google Chrome

Единый вход (SSO) — метод проверки личности , который помогает людям входить в различные онлайн-аккаунты без необходимости ввода пароля , — может быть подделан, что позволяет злоумышленникам украсть учетные данные для входа или ключ многофакторной аутентификации (MFA).

Эксплойт атаки «браузер в браузере» успешно подделывает SSO-страницы в Google Chrome. Фото: Pixabay

Исследователь кибербезопасности под ником mr.d0x опубликовал на GitHub шаблон, который использует метод атаки «Браузер в браузере» (BitB) для создания поддельного окна браузера в реальном. Шаблон доступен для Chrome как для Windows, так и для Mac, как для светлой, так и для темной темы.

Подобные методы применялись и в прошлом, но теперь основное отличие заключается в широкодоступном шаблоне, который злоумышленники могут просто загрузить, отредактировать по своему вкусу и отобразить с помощью iframe, сообщает Techradar.

Подсказка SSO обычно появляется в виде всплывающего окна, где люди могут войти в учетные записи, просто выбрав одну из уже существующих учетных записей, которые у них есть, либо в Google, Facebook, Twitter или подобных.

В беседе с BleepingComputer mr.d0x сказал, что шаблоны «просты в использовании» и вполне убедительны. Злоумышленники также могут добавить HTML для формы входа непосредственно в шаблон, добавил он, добавив, что в этом случае злоумышленникам необходимо будет правильно согласовать форму с CSS и HTML.

Некоторые люди уже протестировали его, заявив, что успешно настроили его для кражи ключей MFA.

На сегодняшний день фишинг является одним из самых распространенных видов кибератак. По сути, это попытка мошенничества, поскольку жертва должна быть тем, кто скомпрометирует себя, либо загрузив вредоносное вложение, либо посетив вредоносный веб-сайт, где они отправят свои учетные данные.

Злоумышленники часто используют электронную почту, чтобы попытаться «заманить» людей к совершению ошибки, часто предупреждая жертв о «проблеме», которую необходимо срочно решить.

Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме