Peretas Gunakan 'Mode Aplikasi' di Chromium Browser untuk Phishing Attack

Mark Teknologi
Mark Teknologi
November 30, 2023


Telah terbukti bahwa fitur Mode Aplikasi di browser web berbasis Chromium dapat disalahgunakan untuk membuat "aplikasi phishing desktop yang realistis" dalam teknik phishing baru.


Mode Aplikasi dirancang untuk memberikan pengalaman seperti asli dengan meluncurkan situs web di jendela browser baru, menampilkan favicon situs web, dan menyembunyikan bilah alamat.


Menurut peneliti keamanan mr.d0x, yang juga menemukan metode serangan browser-in-the-browser (BitB) awal tahun ini, aktor jahat dapat memanfaatkan perilaku ini untuk menampilkan bilah alamat palsu di atas jendela dan menipu pengguna agar memberikan kredensial mereka pada formulir login yang tidak benar.


"Meskipun teknik ini ditujukan untuk phishing internal, namun berpotensi digunakan dalam skenario phishing eksternal," mr.d0x menjelaskan. "Anda dapat mengirim aplikasi palsu ini secara terpisah sebagai file."


Menyiapkan halaman phishing dengan bilah alamat palsu di bagian atas dan mengonfigurasi app parameter untuk merujuk ke situs phishing yang menghosting halaman tersebut.



Selain itu, situs phishing yang dikendalikan penyerang dapat menggunakan JavaScript untuk melakukan tindakan lebih lanjut, seperti menutup jendela secara instan saat pengguna memasukkan kredensial atau mengubah ukuran dan memposisikannya untuk mencapai dampak yang diinginkan.


Perlu dicatat bahwa metode ini beroperasi pada sistem operasi lain selain Windows, termasuk macOS dan Linux, menjadikannya ancaman lintas platform. Namun, keberhasilan serangan tergantung pada penyerang yang sudah memiliki akses ke sistem target.


Namun, Google secara bertahap menghentikan dukungan untuk aplikasi Chrome demi Progressive Web Apps (PWAs) dan teknologi standar web, dan kemampuan tersebut kemungkinan akan sepenuhnya dihapus di Chrome 109 atau lebih baru untuk Windows, macOS, dan Linux.


Temuan itu benar-benar baru. Menurut Trustwave SpiderLabs, serangan HTML smuggling sering terjadi, dengan. File .HTML (11,39%) dan .HTM (2,7%) adalah jenis lampiran file paling banyak spam kedua setelah gambar .JPG (25,29%).