Формы для кражи паролей позволяет создавать в Chrome режим приложений

© Pixabay.com
В популярном браузере Chrome новый фишинговый вектор позволяет хакерам использовать для отображения форм с вводом учетных данных режим приложений.

Данный метод помогает в краже логинов и паролей, передает BleepingComputer. Режим приложений доступен пользователю в каждом браузере, который основан на Chromium. В их число входит Microsoft Edge и сам Chrome. Новый фишинговый вектор позволяет хакерам создавать достаточно убедительные формы для ввода данных, их очень сложно отличить от настоящих.

Использование Chrome злоумышленниками доказал пользователь, скрывающийся под ником «mr.d0x». Для успешного применения нового метода хакер должен заставить жертву осуществить запуск ярлыка Windows. Он откроет с помощью режима приложений фишинговый URL. Также хакер способен для запуска атаки воспользоваться HTML-файлом. Для этого нужно встроить параметр «-app», который будет указывать на фишинговый сайт.

Solovei.info сообщал, что в Chrome не будут работать блокировщики рекламы.