Peretas Gunakan Mode Aplikasi Chromium untuk Serangan Phishing

Bahaya Mode Aplikasi Chromium - Para peretas telah menemukan cara baru untuk menipu pengguna dengan menyalahgunakan fitur Mode Aplikasi di browser web berbasis Chromium. Teknik ini memungkinkan mereka untuk membuat "aplikasi phishing desktop yang realistis" yang dapat menipu pengguna agar menyerahkan kredensial mereka.

Mode Aplikasi dirancang untuk memberikan pengalaman seperti aplikasi asli dengan meluncurkan situs web di jendela browser terpisah, menampilkan favicon situs web, dan menyembunyikan bilah alamat.

Peneliti keamanan mr.d0x, yang juga menemukan metode serangan browser-in-the-browser (BitB) awal tahun ini, menjelaskan bahwa pelaku jahat dapat menggunakan perilaku ini untuk menampilkan bilah alamat palsu di atas jendela dan menipu pengguna agar memasukkan kredensial mereka ke formulir login yang tidak sah.

"Teknik ini, meskipun ditujukan untuk phishing internal, dapat digunakan dalam skenario phishing eksternal," kata mr.d0x. "Anda dapat mendistribusikan aplikasi palsu ini secara terpisah sebagai file."

Serangan ini dimungkinkan dengan membuat halaman phishing dengan bilah alamat palsu di bagian atas dan mengonfigurasi parameter --app untuk mengarah ke situs phishing yang menghosting halaman tersebut. Situs phishing yang dikendalikan penyerang kemudian dapat menggunakan JavaScript untuk melakukan tindakan lebih lanjut, seperti menutup jendela segera setelah pengguna memasukkan kredensial mereka atau mengubah ukuran dan posisinya untuk mencapai efek yang diinginkan.

Metode ini bekerja pada sistem operasi lain selain Windows, termasuk macOS dan Linux, menjadikannya ancaman lintas platform. Namun, keberhasilan serangan bergantung pada penyerang yang sudah memiliki akses ke sistem target.

Meskipun demikian, Google secara bertahap menghentikan dukungan untuk aplikasi Chrome demi Progressive Web Apps (PWA) dan teknologi web standar, dan fungsi tersebut kemungkinan akan dihapus sepenuhnya di Chrome 109 atau lebih baru untuk Windows, macOS, dan Linux.

Temuan ini menunjukkan bahwa para peretas terus menemukan cara baru yang canggih untuk menipu pengguna. Pengguna harus selalu berhati-hati saat mengklik tautan atau membuka lampiran dari sumber yang tidak dikenal, dan mereka harus selalu memeriksa ulang URL situs web sebelum memasukkan informasi pribadi apa pun.

Tips untuk Menghindari Serangan Phishing:

• Berhati-hatilah dengan tautan dan lampiran: Jangan klik tautan atau membuka lampiran dari sumber yang tidak dikenal.
• Periksa URL situs web: Pastikan URL situs web sesuai dengan situs web yang Anda tuju sebelum memasukkan informasi pribadi apa pun.
• Aktifkan autentikasi multi-faktor: Autentikasi multi-faktor menambahkan lapisan keamanan tambahan ke akun Anda.
• Gunakan perangkat lunak antivirus dan anti-malware yang terbaru: Perangkat lunak antivirus dan anti-malware dapat membantu melindungi Anda dari situs web dan lampiran berbahaya.
• Tetap up-to-date dengan pembaruan keamanan: Pastikan sistem operasi dan perangkat lunak Anda selalu diperbarui dengan patch keamanan terbaru.