Μία νέα εργαλειοθήκη phishing, επιτρέπει στους εγκληματίες του κυβερνοχώρου να δημιουργούν progressive web Apps (PWA) που εμφανίζουν πειστικές φόρμες εταιρικής σύνδεσης για να κλέψουν credentials.
Δείτε επίσης: Το νέο phishing kit V3B στοχεύει πελάτες τραπεζών – Στο στόχαστρο και η Ελλάδα
Το PWA είναι μια εφαρμογή που βασίζεται στον ιστό που δημιουργήθηκε με χρήση HTML, CSS και JavaScript και μπορεί να εγκατασταθεί από έναν ιστότοπο όπως μια κανονική εφαρμογή επιφάνειας εργασίας. Μόλις εγκατασταθεί, το λειτουργικό σύστημα θα δημιουργήσει μια συντόμευση PWA και θα την προσθέσει στην Προσθήκη ή Αφαίρεση προγραμμάτων στα Windows και κάτω από το φάκελο /Users//Applications/ στο macOS.
Κατά την εκκίνηση, ένα PWA θα εκτελείται στο πρόγραμμα περιήγησης από το οποίο την εγκαταστήσατε, αλλά θα εμφανίζεται ως εφαρμογή επιτραπέζιου υπολογιστή με όλα τα τυπικά στοιχεία ελέγχου του προγράμματος περιήγησης κρυμμένα.
Πολλοί ιστότοποι χρησιμοποιούν ένα PWA για να προσφέρουν μια εμπειρία εφαρμογής για υπολογιστές, συμπεριλαμβανομένων των X, Instagram, Facebook και TikTok.
Χρήση PWA για κλοπή διαπιστευτηρίων
Μια νέα εργαλειοθήκη phishing που δημιουργήθηκε από τον ερευνητή ασφαλείας mr.d0x δείχνει πώς να δημιουργείτε εφαρμογές PWA για την εμφάνιση εταιρικών φορμών σύνδεσης, ακόμη και με μια ψεύτικη γραμμή διευθύνσεων που δείχνει την κανονική διεύθυνση URL εταιρικής σύνδεσης για να φαίνεται πιο πειστική.
Ενώ τα νέα πρότυπα phishing θα χρειαστούν λίγη προσπάθεια για να πείσουν έναν χρήστη να εγκαταστήσει το PWA, υπάρχουν σενάρια όπου μπορεί να είναι ευκολότερο να το κάνουν.
Δείτε ακόμα: Phishing emails δελεάζουν χρήστες με ένα “δωρεάν” πιάνο
Είναι σύνηθες για τους φορείς απειλών να δημιουργούν ιστότοπους σχεδιασμένους να διανέμουν προγράμματα που εγκαθιστούν κακόβουλο λογισμικό, όπως είδαμε στο παρελθόν με ψεύτικους ιστότοπους NordVPN και ProtonVPN και πλαστά καθαριστικά υπολογιστών Windows.
Με παρόμοιο τρόπο, ένας παράγοντας απειλής μπορεί να δημιουργήσει ιστότοπους που προωθούν ψεύτικο λογισμικό ή εργαλεία απομακρυσμένης διαχείρισης που περιλαμβάνουν ένα κουμπί για την εγκατάσταση του λογισμικού του. Όταν ο επισκέπτης κάνει κλικ στο κουμπί εγκατάστασης, το πρόγραμμα περιήγησης θα εγκαταστήσει το PWA και θα το προσθέσει στο λειτουργικό σύστημα, με τα Windows να σας ζητούν αν θέλετε να δημιουργήσετε μια συντόμευση στη γραμμή εργασιών.
Όταν ωστόσο εκκινηθεί αυτόματα το PWA, θα ζητήσει από τον χρήστη να εισάγει τα διαπιστευτήριά του για να συνδεθεί, είτε πρόκειται για προϊόν VPN, Microsoft, AWS ή διαπιστευτήρια ηλεκτρονικού καταστήματος.
Αυτή η τεχνική ξεχωρίζει επειδή ο mr.d0x δείχνει πώς μπορείτε να ενσωματώσετε μια ψεύτικη γραμμή διευθύνσεων που περιέχει μια ψεύτικη διεύθυνση URL στο PWA, παρόμοια με το πώς έγινε στην τεχνική Browser-in-the-Browser. Αυτό θα κάνει τη φόρμα σύνδεσης να φαίνεται πιο νόμιμη στον στόχο.
Ο ερευνητής κυκλοφόρησε τα πρότυπα phishing PWA στο GitHub, επιτρέποντας σε οποιονδήποτε να τα δοκιμάσει ή να τα τροποποιήσει για τα δικά του σενάρια. Δυστυχώς, καμία υπάρχουσα πολιτική ομάδας δεν μπορεί να εμποδίσει την εγκατάσταση PWA, με τις υπάρχουσες πολιτικές να σας επιτρέπουν μόνο να απαγορεύσετε συγκεκριμένα αναγνωριστικά επεκτάσεων ή την πρόσβαση σε συγκεκριμένες διευθύνσεις URL.
Δείτε επίσης: Phishing επιθέσεις διανέμουν το SuperOps RMM – Πώς εμπλέκεται το Minesweeper;
Οι επιθέσεις phishing είναι μια διαδεδομένη μορφή εγκλήματος στον κυβερνοχώρο όπου οι εισβολείς παρουσιάζονται ως νόμιμες οντότητες για να εξαπατήσουν άτομα ώστε να αποκαλύψουν ευαίσθητες πληροφορίες, όπως ονόματα χρήστη, κωδικούς πρόσβασης και στοιχεία πιστωτικών καρτών. Αυτές οι επιθέσεις συνήθως εκδηλώνονται μέσω παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από αξιόπιστες πηγές όπως τράπεζες, διαδικτυακούς λιανοπωλητές ή ακόμα και συναδέλφους. Τα phishing emails συχνά περιέχουν επείγοντα μηνύματα που προτρέπουν τον παραλήπτη να κάνει κλικ σε κακόβουλους συνδέσμους ή να κατεβάσει επιβλαβή συνημμένα, θέτοντας έτσι σε κίνδυνο τα προσωπικά του δεδομένα και την ασφάλειά του. Η επαγρύπνηση απέναντι σε αυτόκλητες επικοινωνίες είναι ουσιαστικής σημασίας για την άμυνα ενάντια στις απόπειρες phishing.
Πηγή: bleepingcomputer
