فیشینگ با حالت اپلیکیشن کرومیوم

0
691

در این مقاله می‌خوانیم که چگونه مود یا حالت اپلیکیشن کرومیوم به ما اجازه می‌دهد تا براحتی اپلیکیشن فیشینگ دسکتاپ ایجاد کنیم.

مود اپلیکیشن کرومیوم

مرورگرهای بر پایه Chromium مانند Google Chrome و Microsoft Edge از فلگ خط فرمان--app پشتیبانی می‌کنند. این فلگ برنامه را در حالت اپلیکشن راه‌اندازی می‌‌کند که چندین کار را انجام می‌دهد:

  • باعث می‌شود وب‌سایت در پنجره جداگانه مرورگر باز می‌شود
  • به پنجره راه‌اندازی ظاهر اپلیکیشن دسکتاپ داده می‌شود تا ظاهر یک مرورگر
  • نوار وظیفه پنجره به جای نماد مرورگر، فاویکون وب‌سایت را نشان می‌دهد
  • وب‌سایت را راه‌اندازی می‌کند در حالی که نوار آدرس را پنهان می‌کند
دستورات زیر نحوه راه‌اندازی Chrome یا Microsoft Edge را در حالت اپلیکیشن با سایت mrd0x.com نشان می‌دهد:
# Chrome
C:\Program Files\Google\Chrome\Application>chrome.exe --app=https://mrd0x.com

# Microsoft Edge
c:\Program Files (x86)\Microsoft\Edge\Application>msedge.exe --app=https://mrd0x.com

اجرای دستور بالا باعث راه‌اندازی پنجره‌ای اینچنینی می‌شود:

ایجاد وب‌سایت فیشینگ با حالت اپلیکیشن کرومیوم

در نوار ابزار پنجره‌ها هم، فاویکون وب‌سایت به جای نماد مرورگر دیده می‌شود:

ایجاد وب‌سایت فیشینگ با حالت اپلیکیشن کرومیوم

درج نوار آدرس جعلی

از آنجاییکه مود اپلیکیشن، نوار آدرس را مخفی می‌‌کند این بر عهده ماست که نوار آدرس جعلی ایجاد کنیم. در این مثال، نویسنده نوار ابزار را با استفاده از ریپوی BITB ایجاد کرده است – از استفاده از این ریپو در مورد‌های غیر تمرینی خودداری کنید.

برای تمرین می‌توانید از یک وب‌سایت لوکال یا وب‌سایت لایو استفاده کنید. در ادامه از وب‌سایت لوکال برای مثال استفاده شده است.

C:\Program Files\Google\Chrome\Application>chrome.exe --app=C:\Users\testUser\index.html

ایجاد وب‌سایت فیشینگ با حالت اپلیکیشن کرومیوم

همانطور که گفتیم، نوار وظیفه ویندوز نماد یا فاویکون وب سایت را نشان می دهد و از آنجایی که در این مثال نویسنده نماد وب‌سایت‌‌ش را به نماد مایکروسافت تغییر داده است، نوار وظیفه اکنون نماد مایکروسافت را نشان می‌‌دهد.
ایجاد وب‌سایت فیشینگ با حالت اپلیکیشن کرومیوم

فیشینگ داخلی/خارجی

اگرچه این تکنیک بیشتر برای فیشینگ داخلی استفاده می‌شود، اما می‌توانید از آن برای سناریوی فیشینگ خارجی نیز استفاده کنید. بدین صورت که این برنامه را بصورت یک فایل تحویل دهید.

فرض کنیم که صفحه فیشینگ را با آدرس جعلی ایجاد کرده‌اید، پارامتر –app را برای اشاره به سایت فیشینگ خود تنظیم کنید.

ایجاد وب‌سایت فیشینگ با حالت اپلیکیشن کرومیوم

تصویر زیر دمویی است از اینکه بعد ایجاد کردن فایل شورت‌کات چه اتفاقی مي‌افتد:

ایجاد وب‌سایت فیشینگ با حالت اپلیکیشن کرومیوم

مثال دیگر:
تصور کنید کاربر از نرم‌افزار Microsoft Teams استفاده می‌کند. با استفاده از روش بالا می‌شود وب‌سایتی ایجاد کرد که ظاهر این نرم‌افزار را داشته باشد.

ایجاد وب‌سایت فیشینگ با حالت اپلیکیشن کرومیوم

اگر مهارت‌های اولیه HTML/CSS داشته باشید، می‌توانید صفحه ورود به ویندوز، نرم‌افزار VPN، نرم‌افزار پشتیبان‌گیری و تقریباً هر چیزی را جعل کنید. حتی اگر دانش html/css هم نداشته باشید، AI به شما کمک می‌کند.

سیستم‌عامل مک و لینوکس

حالت اپلیکیشن Chromium روی سایر سیستم عامل‌ها نیز کار می‌کند. دستور زیر را در MacOS امتحان کنید:
"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" --app=https://mrd0x.com

نتیجه همانطور می‌شود که انتظارش را داریم.

ایجاد وب‌سایت فیشینگ با حالت اپلیکیشن کرومیوم

جاوااسکریپت – کنترل پنجره

وب‌سایت فیشینگی که با –app ایجاد می‌کنید، می‌تواند حالت‌های خاصی از پنجره را هنگام راه‌اندازی کنترل کند:

window.close : پنجره را می‌بندد.

window.resizeTo(x,y) : اندازه پنجره را تغییر می دهد.

window.moveTo(x,y) : از آن برای قرار دادن پنجره در مکان خاصی روی صفحه استفاده می‌شود.

نتیجه‌گیری:

هوشیار باشید، هر اپلیکیشن دسکتاپی لزوما همیشه اپلیکیشن دسکتاپ نیست. منبع را کنترل کنید.

منبع: https://mrd0x.com/phishing-with-chromium-application-mode/

مقاله قبلیحمله‌های فیشینگ با دامنه‌ ZIP.
مقاله بعدیبدافزار مدهای ماینکرافت را تهدید می‌کند

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.