Phishing : comment les hackers utilisent les applications Chromium pour pirater vos comptes

Alexia Coué
Systèmes d'exploitation, réseau et logiciels
05 octobre 2022 à 12h05
5
Phishing

Tout part d'une simple ligne de commande qui peut, à vos dépens, dérober vos informations personnelles.

Les hackers n'ont plus besoin de chercher très loin pour créer des fenêtres de phishing… Les navigateurs web sous Chromium leur offrent très simplement une solution !

Les applications sous Chromium en cause

Le phishing continue de faire parler de lui… et ce n'est pas près de s'arrêter. Une nouvelle façon d'hameçonner les utilisateurs vient d'être découverte par le site Mrd0x, qui serait on ne peut plus facile pour qui aurait des bases en HTML et CSS. Les hackers pourraient donc simplement utiliser toute application sous Chromium pour imiter parfaitement n'importe quel site internet populaire. Pour information, de nombreux navigateurs internet tournent aujourd'hui sous le code de Chromium comme Google Chrome, Microsoft Edge, Opera ou encore Brave.

L'exploit utilise le paramètre « --app » qui peut être ajouté à une ligne de commande après l'ouverture d'un fichier exécutable. Dans le cas de nos navigateurs, --app permet d'ouvrir un lien dans une fenêtre en mode « application », donc sans barre de recherche ou favoris.

mode application edge
Ouverture de Microsoft Edge en mode application

Avec quelques bidouilles supplémentaires, il est très facile pour un hacker de modifier l'apparence de cette fenêtre pour qu'elle ressemble à n'importe quel site auquel vous faites d'habitude confiance, ou même une application Microsoft.

Ajoutez cela en raccourci sur votre bureau et vous n'y verrez que du feu. Voyez par exemple comment Mrd0x a réussi à reproduire la fenêtre de connexion de Teams presque à l'identique :

phishing teams © Mrd0x
À gauche une réplique de la vraie fenêtre de connexion © Mrd0x

Windows n'est pas le seul système d'exploitation victime

Les applications sous Chromium ne sont pas limitées à Windows. Ainsi cette faille est très facilement reproductible sur tout navigateur mentionné plus haut tournant sur un système macOS ou Linux. La ligne de commande à exécuter reste la même et la fenêtre est tout autant personnalisable.

phishing macos © Mrd0x
Une barre d'adresse fausse renvoyant sur n'importe quel site © Mrd0x

Ne commencez pas pour autant à douter des icônes sur votre bureau. Cet exploit n'est réalisable que pour un hacker ayant déjà un pied dans votre réseau. Mais restez toujours sur vos gardes quand vous téléchargez depuis une source inconnue.

Source : Mrd0x

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
yabadabado
google, android, meme crap !
alabifr
Et il y a quoi comme solution pour remédier à cela ?<br /> passer à Firefox pardi
octokitty
Il y avait la même chose il y a 20 ans mais c’était des popups sans barre d’adresse ni possibilité de cliquer-droit parfois. De mémoire il était aussi possible de lancer IE sans barre d’adresse ou navigation avec un simple script VBS.<br /> Bien-sûr autrefois on était plus méfiant lorsque ça demande des infos personnelles, il n’y a plus les mêmes réticences aujourd’hui et presque partout ça demande ces infos et on trouve ça tout à fait normal. Merci l’ère des réseaux sociaux et des smartphones…<br /> Il n’y avait pas les mêmes enjeux (en termes de données perso) dans les mires de connexion d’autrefois aussi. Aujourd’hui, ils sont partout.
xryl
Si c’est pas Chromium, c’est Electron, ou Webview.<br /> Rien de nouveau sous le soleil, là.<br /> Le plus dur, c’est de réussir à installer une telle application sur l’ordinateur de la cible. Même si l’application, c’est juste un raccourci, ça change pas le problème
Voir tous les messages sur le forum

Derniers actualités

L'excellent SSD 2,5
Idée cadeau | Papertrophy : des animaux en papier
Idée cadeau | Insta360 X3 : une caméra spectaculaire
Idées cadeaux : 5 accessoires Nintendo Switch pour Noël
Le prix du kit mémoire Kingston FURY Renegade DDR4 2x16 Go s'effondre (-32%)
Après le Black Friday, voici 10 idées cadeaux pour Noël
Vous devriez faire attention à vos données collectées depuis ces caméras et sonnettes connectées
Google One déploie son VPN gratuit sur les Pixel 7 et 7 Pro
Le Bitcoin est à bout de souffle, peut-il encore revenir ? La BCE n'y croit pas
Haut de page