Bir kimlik avı kiti, kırmızı ekipörlerin ve Wannabe Cybercriminals'ın sahte krom tarayıcı pencerelerini kullanarak etkili tek oturum açma kimlik avı giriş formları oluşturmalarını sağlayan serbest bırakılmıştır.
Web sitelerine imza atarken, Google, Microsoft, Apple, Twitter veya hatta buharla imzalama seçeneğini görmek yaygındır.
Örneğin, Dropbox için giriş formu, aşağıda gösterildiği gibi bir Apple veya Google Hesabı kullanarak giriş yapmanızı sağlar.
Google veya App düğmelerindeki girişi tıkladığınızda, kimlik bilgilerinizi girmenizi ve hesaba giriş yapmanızı isteyen tek oturum açma (SSO) tarayıcı penceresi görüntülenecektir.
Bu pencereler yalnızca giriş formunu ve giriş formunun URL'sini gösteren bir adres çubuğunu gösterecek şekilde sıyrılır.
Bu adres çubuğu bu SSO pencerelerinde devre dışı bırakılırken, Yalnızca Google.com etki alanının sizi siteye imzalamak için kullanıldığını doğrulamak için görüntülenen URL'yi kullanabilirsiniz. Bu URL ayrıca formun güvenine ekler ve giriş bilgilerinize girmeniz rahat hissetmenizi sağlar.
Tehdit aktörleri, geçmişte HTML, CSS ve JavaScript kullanarak bu sahte SSO pencerelerini oluşturmaya çalıştılar, ancak genellikle pencereler hakkında biraz az miktarda bir şey var, ancak bunları şüpheli görünmesini sağlıyor.
Bu, yeni bir "tarayıcıdaki (Bitb) saldırısındaki yeni bir tarayıcının, sahte fakat gerçekçi, krom açılır pencereler oluşturan, özel adres URL'lerini ve kimlik avı saldırılarında kullanılabilecek başlıkları içeren, gerçekçi, krom açılır pencereler oluşturan yeni şablonlar kullanır.
Temel olarak, bu saldırı, gerçek tarayıcı pencerelerinde (tarayıcıdaki tarayıcı) sahte tarayıcı pencereleri oluşturur. İkna edici kimlik avı saldırıları oluşturmak için.
Tarayıcı saldırısı şablonlarındaki tarayıcı, GitHub'daki şablonları serbest bırakan Güvenlik Araştırmacısı Mr.D0x tarafından oluşturuldu. Bu şablonlar, Windows ve Mac ve karanlık ve hafif modlu değişkenler için Google Chrome'u içerir.
Mr.D0x, BleepingComputer'a, herhangi bir çevrimiçi platform için tek oturum açma giriş formlarını görüntülemek için inandırıcı krom pencereleri oluştururken kullanımı çok basit olduğunu söyledi.
Araştırmacı, RedTeamers'ın şablonları basitçe indirebileceğini, istediğiniz URL'yi ve pencere başlığını içerecek şekilde düzenleyebileceğini ve ardından giriş formunu görüntülemek için bir iframe kullanabileceğini söyledi.
Giriş formu için HTML'yi doğrudan şablona doğrudan eklemek de mümkündür, ancak Mr.D0x, BleepingComputer'ı, Formu CSS ve HTML kullanarak düzgün bir şekilde hizalamanız gerektiğini söyledi.
Evilginx Kimlik Avı Toolkit'in yaratıcısı Kuba Gretzky, yeni yöntemi test etti ve evilginx platformuyla nasıl mükemmel bir şekilde çalıştığını gösterdi, yani kimlik avı saldırıları sırasında 2FA tuşlarını çalmak için uyarlanabilir.
"Doküman" için ters proxy sn-fetch-Dest değerini bir çekicilik gibi çalıştı ve çok güzel Evilginx onu seviyor! Mrd0x pic.twitter.com/odjblvnvho ile tekrar Kudos
Mr.D0x, BleepingComputer'a bunun yeni bir teknik olmadığını ve ZScaler'ın 2020'de buhar kimlik bilgilerini çalması için sahte oyun siteleri tarafından kullanıldığını bildirdiğini söyledi.
Huh, buhar dolandırıcılığı gelişiyor gibi görünüyor. Birisi beni bu gerçekten akıllı sahte buhar giriş sayfasında, bugünün başlarında, çoğunlukla küçük ikinci monitörümdeki pencereyi açtım. Herkese dikkat et. pic.twitter.com/npgbmaqjgh
Bununla birlikte, şimdi sahte Chrome pencereleri için hazırlanmıştır, RedTeamers, müşterilerinin savunmasını veya kendi şirketlerinin çalışanlarını test etmek için ikna edici kimlik avı oturum açma formları oluşturmak için kullanabilirler.
Yeni tarayıcıyı tarayıcı kimlik avı saldırısında denemek isteyenler için, Şablonları GitHub'dan alabilirsiniz.
Emotet Kötü Amaçlı Yazılım Kampanyası, IRS'yi 2022 vergi sezonu için taklit eder.
Masif Kimlik Avı Kampanyası, kimlik bilgilerini çalmak için 500+ etki alanı kullanıyor
Ukrayna'da kobalt grevi yapmak için kullanılan sahte antivirüs güncellemeleri
Bazarbackdoor Malware yaymak için kullanılan kurumsal web sitesi iletişim formları
Emotet, Kasım ayının yeniden canlanmasından beri yavaşça ama istikrarlı bir şekilde büyüyor
Kaynak: Bleeping Computer