SquareX
資安業者SquareX揭露新的Browser in the Middle(BitM)攻擊手法,可讓駭客暗中竊取用戶帳密或其他資料。主要瀏覽器Chrome、Edge、Safari的設計使其用戶皆可能受害。
BitM是中間人攻擊的一種,攻擊者在受害者瀏覽器中內嵌一個瀏覽器視窗(通常是iFrame或彈出視窗)。此類視窗通常會偽裝成登入頁,讓用戶以為自己在合法網站或SaaS App,並輸入敏感帳號資訊,渾然不知自己在與攻擊者控制的視窗互動,該瀏覽器視窗元件為遠端瀏覽器,可將用戶敏感資訊送到攻擊者設立的惡意proxy網站,再由其轉送到目的地網站或SaaS。由於攻擊是利用中繼Proxy轉送資料,因此實際作業像是登入SaaS 或雙因素驗證,都會如常執行。
但BitM有個缺點是會在合法瀏覽器上顯示惡意網站URL。這時攻擊者濫用了瀏覽器的Fullscreen API;BitM的視窗以全螢幕展示時,即可隱藏原始URL而降低被察覺的機會。
研究人員說明,現有fullscreen API沒有指明要如何觸發全螢幕,因此攻擊者在假的登入瀏覽器視窗中加了假的登入按鍵,可在用戶按下「登入」時,偷偷觸發全螢幕執行BitM。而蘋果Safari尤其有風險,因為Safari在觸發全螢幕時,沒有任何提示訊息。
.png)
不過研究人員也說雖然Chromium-based瀏覽器如Chrome、Edge雖會顯示全螢幕警示或提示,但也是幾秒內就關閉,而且攻擊者也可用深色使提示訊息難以看清。
而除了竊取憑證外,BitM還可能導致更嚴重後果。例如攻擊者能竊取用戶個資(PII)、公司財報、內部簡報、或用戶上傳的所有敏感資料。而且它還可被用來散布假資訊,包括假的政府公告、官網消息或誘導連結,引發混亂。
熱門新聞
2025-07-16
2024-08-05
2025-07-16
2025-07-14
2025-07-16
2025-07-14
2025-07-14