Un ricercatore di sicurezza ha sviluppato una tecnica di phishing che utilizza la funzionalità Microsoft WebView2 per rubare le credenziali di accesso e i cookie di una vittima. Questo può potenzialmente bypassare la verifica in due passaggi.
L’attacco di phishing viene rilevato dal ricercatore WebView2-Cookie-Stealer e utilizza le funzionalità standard dello strumento di integrazione del sito Web WebView2 e il malware per rubare i cookie del browser di un utente. L’inserimento di codice JavaScript specifico nella pagina di accesso di siti Web altrimenti legittimi lo fa sembrare un normale processo di accesso. In linea di principio, la vittima si connette normalmente, ma poi tramite il malware dell’attaccante. Ciò consente, ad esempio, di registrare la chiave immessa dall’utente con un keylogger.
Una volta che la vittima ha effettuato l’accesso, con o senza la verifica in due passaggi applicata, l’attaccante può copiare i cookie memorizzati dal browser. Un hacker malintenzionato può quindi utilizzare questi cookie di autenticazione per la propria sessione, quindi il sito Web ritiene di riconoscere l’attaccante come un utente legittimo. I cookie rubati, comprese le informazioni di accesso, possono essere importati in una nuova sessione tramite l’estensione EditThisCookie Chrome, ad esempio.
Secondo il ricercatore di sicurezza, la vulnerabilità si basa su Ingegneria sociale† La vittima deve prima eseguire l’eseguibile WebView2 prima di poter monitorare un tentativo di connessione a un sito Web legittimo. Microsoft sottolinea in a risposta a Bleeping Computer pertanto, gli utenti non dovrebbero mai avviare o installare app se provengono da una fonte non attendibile.
Il gigante del software afferma inoltre che gli utenti dovrebbero sempre disporre di un software antivirus come Microsoft Defender per impedire l’installazione di app dannose. ha concluso Ghacks Per inciso, Defender non ha interrotto l’installazione dell’app demo del ricercatore di sicurezza, ma ha solo emesso un avviso.
“Ninja pancetta. Guru del caffè per tutta la vita. Drogato di cibo malvagio. Aspirante risolutore di problemi. Creatore tipico.”
You may also like
-
Intelligenza artificiale generativa e cybersecurity: quali rischi nel 2024
-
Elettrodomestici a portata di mano: controllare la tua casa con l’App del tuo smartphone
-
Battito cardiaco, come uno smartwatch può salvarti la vita
-
Honor 90: Il Nuovo Design Mozzafiato che Stupirà gli Appassionati di Smartphone
-
Sappiamo di più su come tenere il telefono acceso a letto con Pokémon Sleep