Știrile săptămânii din cybersecurity – DNSC

Un nou instrument de phishing se folosește de PWA-uri pentru a fura credențialele utilizatorilor

Un nou instrument de phishing le permite membrilor echipelor roșii, dar și infractorilor cibernetici să creeze Aplicații Web Progresive (PWA-uri) pentru a genera formulare corporate de logare credibile, menite să fure credențialele utilizatorilor.

Un PWA este o aplicație web creată în HTML, CSS și JavaScript care poate fi instalată local, similar cu o aplicație desktop obișnuită. Odată ce PWA-ul a fost instalat, sistemul de operare va crea un shortcut pentru aceasta și o va adăuga la secțiunea “Adaugă sau Elimină Programe” din Windows, sau în fișierul “/Utilizator//Aplicații/” din macOS.

Când PWA-ul este lansat, aceasta va rula în browser-ul prin care a fost instalată pe computer, însă va fi afișată ca o aplicație desktop obișnuită, toate controalele caracteristice browserului fiind ascunse. Astfel, utilizatorii au impresia că folosesc un formular de logare local, când de fapt datele lor sunt transmise direct atacatorilor.

Noi email-uri de phishing se folosesc de protocolul de căutare al Windows pentru a executa script-uri malițioase 

O nouă campanie de phishing folosește atașamente HTML pentru a exploata protocolul de căutare al Windows (search-ms URI). Această vulnerabilitate permite atacatorilor să transmită fișiere de tip batch de pe servere la distanță pentru a livra malware.

Protocolul de căutare al Windows este un Identificator Universal de Resurse (URI) care permite aplicațiilor să deschidă Windows Explorer pentru a performa căutări, în baza unor parametrii specifici.

În timp ce majoritatea căutărilor Windows vizează index-ul local al dispozitivului, este posibil ca același protocol să inițieze partajarea fișierelor de pe servere la distanță, precum și să folosească un titlu customizat pentru fereastra de căutare.

Citeste mai mult : https://dnsc.ro/citeste/stirile-saptamanii-din-cybersecurity-13-06-2024