Dari dunia tipu menipu siber, kabar terkini diketahui munculnya cara baru untuk mengelabui orang melalui Progressive Web Apps pencuri kredensial.
Phising kit baru ini memungkinkan penjahat siber membuat Progressive Web Apps (PWA) menampilkan formulir login perusahaan meyakinkan untuk mencuri kredensial.
Aplikasi berbasis web ini dibuat menggunakan HTML, CSS, dan JavaScript yang dapat diinstal dari situs web seperti aplikasi desktop biasa.
Setelah diinstal, sistem operasi akan membuat pintasan PWA dan menambahkannya atau Hapus Program di Windows dan di folder /Users/<account>/Applications/ di macOS.
Saat diluncurkan, aplikasi web progresif akan berjalan di browser tempat Anda menginstalnya, tetapi ditampilkan sebagai aplikasi desktop dengan semua kontrol browser standar disembunyikan.
Banyak situs web menggunakan PWA untuk menawarkan pengalaman aplikasi desktop, termasuk X, Instagram, Facebook, dan TikTok.
Menggunakan PWA untuk Phising
Toolkit phising baru yang dibuat oleh peneliti keamanan menunjukkan cara membuat aplikasi PWA untuk menampilkan formulir login perusahaan.
Bahkan mampu dilakukan dengan bilah alamat palsu yang menunjukkan URL login perusahaan normal agar terlihat lebih meyakinkan.
PWA berintegrasi dengan OS dengan lebih baik, yaitu:
- Mereka memiliki ikon aplikasinya sendiri.
- Dapat mengirimkan notifikasi
- Oleh karena itu mereka dapat menghasilkan keterlibatan yang lebih tinggi untuk situs web.
Meskipun template phising baru memerlukan beberapa upaya untuk meyakinkan pengguna menginstal PWA, tapi ada beberapa skenario yang lebih mudah dilakukan.
Baca juga: Mitigasi Serangan Phising |
Trik Progressive Web Apps
Pelaku biasanya membuat situs web yang dirancang untuk mendistribusikan program yang memasang malware, seperti yang kita lihat di masa lalu pada situs NordVPN dan ProtonVPN palsu serta pembersih PC Windows palsu.
Dengan cara serupa, pelaku ancaman dapat membuat situs yang mempromosikan perangkat lunak palsu atau alat manajemen jarak jauh yang menyertakan tombol untuk menginstal perangkat lunak mereka, seperti yang ditunjukkan di bawah ini.
Ketika pengunjung mengklik tombol install, browser akan menginstal PWA dan menambahkannya ke sistem operasi, dengan Windows menanyakan apakah Anda ingin membuat pintasan di Taskbar.
Namun, ketika PWA diluncurkan secara otomatis, pengguna akan diminta memasukkan kredensial mereka untuk masuk, baik itu misalnya untuk produk VPN, Microsoft, AWS, atau kredensial toko online.
Teknik ini menonjol karena dapat mengintegrasikan bilah alamat palsu yang berisi URL palsu di PWA, mirip dengan yang dilakukan dalam teknik Browser-in-the-Browser. Hal ini akan menyebabkan form login tampak lebih sah bagi target.
Baca juga: Langkah Pemulihan Serangan Phising |
Pengguna Rentan PWA
Pengguna yang tidak sering menggunakan PWA mungkin lebih rentan terhadap teknik ini karena mereka mungkin tidak menyadari bahwa PWA tidak memiliki bilah URL.
Meskipun Chrome tampaknya telah mengambil tindakan terhadap hal ini dengan secara berkala menampilkan domain sebenarnya di bilah judul.
Meski demikian, dengan melihat kebiasaan orang-orang “memeriksa URL” akan membuat cara tersebut menjadi kurang berguna.
Selain itu, berapa banyak program kesadaran keamanan saat ini yang menyebutkan phising PWA? Kurangnya pengetahuan tentang PWA dan potensi bahaya yang ditimbulkannya mungkin membuat teknik ini lebih efektif.
Teknik ini bisa digunakan oleh pelaku untuk meminta pengguna menginstal perangkat lunak dan kemudian di jendela PWA terjadi phising.
Satu hal yang perlu diingat adalah Windows secara aktif meminta pengguna untuk menyematkan Progresif Web Apps (PWA) ke bilah tugas.
Saat jendela dibuka lagi, secara otomatis akan membuka URL yang disebutkan dalam parameter “start_url” di file manifes.
Hal ini dapat menyebabkan pengguna memasang pin pada PWA dan menggunakannya lebih dari sekali, sehingga memberikan hasil yang lebih banyak kepada penyerang.
Meskipun metode phising PWA baru ini perlu lebih diyakinkan untuk mendapatkan target untuk menginstal aplikasi, tidak mengherankan jika kita menemukan pelaku menggunakan teknik ini di masa mendatang.
Sayangnya, tidak ada kebijakan grup yang dapat mencegah pemasangan aplikasi web progresif, kebijakan yang ada hanya mengizinkan Anda untuk melarang ID ekstensi tertentu atau akses ke URL tertentu.
Demikian topik bahasan kali ini mengenai Progressive Web Apps pencuri kredensial, semoga informasi terkait keamana siber tersebut dapat bermanfaat.
Sumber berita: