Recenti indagini sul fronte sicurezza informatica hanno dimostrato che sono in aumento i malintenzionati che sono soliti mettere in atto una nuova tecnica capace di sfruttare la funzione Application Mode di Chrome per visualizzare i moduli di accesso locali che compaiono come applicazioni desktop al fine di mettere a segno attacchi di phishing, andando a trafugare le credenziali degli utenti presi di mira.
Phishing: l'Application Mode di Chromium può alimentarlo
Per chi non ne fosse a conoscenza, la funzione Aplication Mode di Chrome consente agli sviluppatori di creare app Web con un aspetto desktop nativo adatto a ChromeOS o agli utenti che vogliono godere di un'interfaccia pulita e minimalista.
Oltre che su Chrome, la funzione Application Mode è disponibile per tutti i browser basati su Chromium, quindi pure Edge e Brave. I malintenzionati possono sfruttarla per generare schermate di login farlocche che però presentano un aspetto estremamente realistico e che proprio per questo risultano essere particolarmente difficili da differenziare da una schermata legittima.
Considerando che le applicazioni desktop sono solitamente più difficili da falsificare, gli utenti hanno meno probabilità di interfacciarsi con esse con la medesima cautela con cui in genere lo fanno per le finestre del browser.
Per condurre un attacco utilizzando la tecnica in questione, i malintenzionati devono prima convincere un utente a eseguire una scorciatoia Windows che avvia un URL di phishing utilizzando la funzione Application Mode di Chromium.
Per evitare di andare incontro a questo e altri problemi, è bene proteggere i propri dispositivi con un software antivirus altamente efficiente, come nel caso di Norton 360 Premium.