Просьбу о вводе логина и пароля на стороннем сайте пользователи часто считают подозрительной. Другое дело — уже установленное на ПК доверенное приложение. Но, как оказалось, хакеры уже научились использовать и этот стереотип, маскируя веб-ресурсы под окна авторизации популярного софта.
Режим приложения (Application Mode) обычно используется для создания и отладки веб-приложений с дизайном, оптимизированным для ChromeOS. При активации режима приложения браузер скрывает адресную строку и панель инструментов, а логотип Chrome в панели задач меняется на иконку соответствующего сайта. Этой особенностью, как сообщает издание Bleeping Computer, уже научились пользоваться злоумышленники.
Использование режима приложения во всех браузерах на базе Chromium (включая Google Chrome, Microsoft Edge и Brave) позволяет хакерам распространять правдоподобно выглядящие копии формы авторизации десктопных программ. На деле же пользователь, попавшийся на уловку мошенников, передаёт им данные своего аккаунта через фишинговый сайт. Ссылки на такие ресурсы обычно маскируются под стандартные ярлыки приложений или документов.
Впрочем, по словам IT-экспертов, для эксплуатации указанного метода взлома необходимо, чтобы жертва включила режим приложения в Chromium-браузере. Это означает, что хакер должен сначала получить контроль над самим компьютером, прежде чем пытаться выманить регистрационные данные. Тем, кто не использует режим приложения (а нужен он в первую очередь разработчикам ПО), такого способа «угона» данных опасаться не стоит.
Источник 4pda
