Прохання про введення логіну та пароля на сторонньому сайті користувачі часто вважають підозрілим. Інша річ — уже встановлений на ПК довірений додаток. Але, як виявилося, хакери вже навчилися використовувати цей стереотип, маскуючи веб-ресурси під вікна авторизації популярного софту.

Режим програми (Application Mode) зазвичай використовується для створення та налагодження веб-застосунків з дизайном, оптимізованим для ChromeOS. Під час активації режиму програми браузер приховує адресний рядок та панель інструментів, а логотип Chrome на панелі завдань змінюється на іконку відповідного сайту. Цією особливістю, як повідомляє видання Bleeping Computer, вже навчилися скористатися зловмисники.

Використання режиму програми у всіх браузерах на базі Chromium (включно з Google Chrome, Microsoft Edge і Brave) дозволяє хакерам поширювати правдоподібно виглядають копії форми авторизації десктопних програм. Насправді ж користувач, що попався на прийом шахраїв, передає їм дані свого акаунту через фішинговий сайт. Посилання такі ресурси зазвичай маскуються під стандартні ярлики додатків чи документів.

Втім, за словами ІТ-експертів, для експлуатації вказаного методу злому необхідно, щоб жертва включила режим програми в Chromium-браузері. Це означає, що хакер повинен спочатку отримати контроль над самим комп’ютером, перш ніж намагатись виманити реєстраційні дані. Тим, хто не використовує режим програми (а потрібний він насамперед розробникам ПЗ), такого способу «викрадення» даних побоюватися не варто.

Источник: nrj.com.ua