Các nhà nghiên cứu tại SquareX đã phát hiện ra lỗ hổng trong hoạt động của Safari, trình duyệt web mặc định dành cho máy Mac, iPhone và iPad. Theo họ, vụ vi phạm này khiến người dùng có nguy cơ bị tấn công BitM (Trình duyệt ở giữa). Chiến thuật hack này bao gồm việc bắt chước một trang web hợp pháp trong cửa sổ trình duyệt toàn màn hình, để lừa dối người dùng tốt hơn. Nó xuất hiện vào năm 2021 và đã gây ra nhiều thiệt hại trong những năm gần đây.
Sử dụng trang toàn màn hình mang lại một số lợi thế cho kẻ tấn công. Trước hết, các trang toàn màn hình không phải lúc nào cũng cho phép bạn xem địa chỉ URL. Thông thường, người ta có thể phát hiện ra một vụ lừa đảo thông qua URL. Ngoài ra, chế độ hiển thị toàn màn hình cho phép tin tặc làm nổi bật bản sao giao diện trình duyệt. Theo cách này, mục tiêu sẽ không nhận ra rằng họ đang duyệt một trang web bị gian lận, được tin tặc quản lý từ xa chứ không phải trình duyệt của họ.
Không giống như Safari, các trình duyệt như Firefox, Microsoft Edge hoặc Chrome sẽ hiển thị cảnh báo ngay khi chế độ toàn màn hình được kích hoạt. Cảnh báo này giúp giảm thiểu nguy cơ người dùng Internet rơi vào bẫy của tội phạm mạng do không nhận ra rằng trình duyệt đã chuyển sang chế độ toàn màn hình. Mặc dù "cuộc tấn công này có hiệu quả trên mọi trình duyệt, nhưng nó đặc biệt hiệu quả trên Safari, do không có tín hiệu trực quan rõ ràng khi bật chế độ toàn màn hình", SquareX tóm tắt.
Khi được SquareX liên hệ, Apple tin rằng không có lý do gì để thay đổi cách thức hoạt động của Safari. Công ty California tin rằng hình ảnh động này đủ để cảnh báo người dùng Internet rằng chế độ toàn màn hình đã được kích hoạt.
Nguồn: SquareX
Mối nguy hiểm của các cuộc tấn công toàn màn hình
Khi bị lừa, người dùng Internet sẽ được yêu cầu cung cấp thông tin nhạy cảm, chẳng hạn như tên người dùng và mật khẩu. Tin tặc sẽ thu thập thông tin ngay lập tức. Trong trường hợp này, nạn nhân sẽ tương tác với một cửa sổ được mở trên trình duyệt từ xa, nằm dưới sự kiểm soát của kẻ tấn công. Trên thực tế, người dùng Internet sẽ nhập thông tin của mình vào máy tính của tin tặc. Họ sẽ không nhận ra sự lừa dối này vì họ sẽ tìm cách kết nối tới trang web thực tế đang mở trên máy tính từ xa.Thông thường, tin tặc sẽ dụ mục tiêu nhấp vào liên kết độc hại. Liên kết này được lập trình để mở trang bị kẹt trên trình duyệt của nạn nhân. Liên kết này thường được đưa vào các quảng cáo được tài trợ hoặc các bài đăng lừa đảo trên mạng xã hội.Sử dụng trang toàn màn hình mang lại một số lợi thế cho kẻ tấn công. Trước hết, các trang toàn màn hình không phải lúc nào cũng cho phép bạn xem địa chỉ URL. Thông thường, người ta có thể phát hiện ra một vụ lừa đảo thông qua URL. Ngoài ra, chế độ hiển thị toàn màn hình cho phép tin tặc làm nổi bật bản sao giao diện trình duyệt. Theo cách này, mục tiêu sẽ không nhận ra rằng họ đang duyệt một trang web bị gian lận, được tin tặc quản lý từ xa chứ không phải trình duyệt của họ.
Tại sao Safari lại dễ bị tấn công?
Đối với SquareX, Safari đặc biệt dễ bị tấn công theo kiểu này. Trên thực tế, báo cáo của các nhà nghiên cứu nêu rõ trình duyệt của Apple không cảnh báo người dùng đúng cách khi một cửa sổ chuyển sang chế độ toàn màn hình. Khi chế độ này được bật, sẽ không có thông báo cảnh báo nào xuất hiện trên màn hình. Apple sử dụng hình ảnh động cho thấy trình duyệt trải dài từ góc này của bề mặt hiển thị sang góc kia. Các nhà nghiên cứu tin rằng Safari "hầu như không hiển thị bất kỳ chỉ báo trực quan nào khi vào chế độ toàn màn hình, đây là một lỗi nghiêm trọng." Thiếu sót này "khiến các cuộc tấn công BitM toàn màn hình trở nên đặc biệt lén lút và khó phát hiện trên Safari."Khi được SquareX liên hệ, Apple tin rằng không có lý do gì để thay đổi cách thức hoạt động của Safari. Công ty California tin rằng hình ảnh động này đủ để cảnh báo người dùng Internet rằng chế độ toàn màn hình đã được kích hoạt.
Nguồn: SquareX
