Phishing : comment les hackers utilisent les applications Chromium pour pirater vos comptes

Par Alexia Coué, Systèmes d'exploitation, réseau et logiciels.

Publié le 05 octobre 2022 à 12h05

Tout part d'une simple ligne de commande qui peut, à vos dépens, dérober vos informations personnelles.

Les hackers n'ont plus besoin de chercher très loin pour créer des fenêtres de phishing… Les navigateurs web sous Chromium leur offrent très simplement une solution !

Les applications sous Chromium en cause

Le phishing continue de faire parler de lui… et ce n'est pas près de s'arrêter. Une nouvelle façon d'hameçonner les utilisateurs vient d'être découverte par le site Mrd0x, qui serait on ne peut plus facile pour qui aurait des bases en HTML et CSS. Les hackers pourraient donc simplement utiliser toute application sous Chromium pour imiter parfaitement n'importe quel site internet populaire. Pour information, de nombreux navigateurs internet tournent aujourd'hui sous le code de Chromium comme Google Chrome, Microsoft Edge, Opera ou encore Brave.

L'exploit utilise le paramètre « --app » qui peut être ajouté à une ligne de commande après l'ouverture d'un fichier exécutable. Dans le cas de nos navigateurs, --app permet d'ouvrir un lien dans une fenêtre en mode « application », donc sans barre de recherche ou favoris.

Ouverture de Microsoft Edge en mode application

Avec quelques bidouilles supplémentaires, il est très facile pour un hacker de modifier l'apparence de cette fenêtre pour qu'elle ressemble à n'importe quel site auquel vous faites d'habitude confiance, ou même une application Microsoft.

Ajoutez cela en raccourci sur votre bureau et vous n'y verrez que du feu. Voyez par exemple comment Mrd0x a réussi à reproduire la fenêtre de connexion de Teams presque à l'identique :

À gauche une réplique de la vraie fenêtre de connexion © Mrd0x

Windows n'est pas le seul système d'exploitation victime

Les applications sous Chromium ne sont pas limitées à Windows. Ainsi cette faille est très facilement reproductible sur tout navigateur mentionné plus haut tournant sur un système macOS ou Linux. La ligne de commande à exécuter reste la même et la fenêtre est tout autant personnalisable.

Une barre d'adresse fausse renvoyant sur n'importe quel site © Mrd0x

Ne commencez pas pour autant à douter des icônes sur votre bureau. Cet exploit n'est réalisable que pour un hacker ayant déjà un pied dans votre réseau. Mais restez toujours sur vos gardes quand vous téléchargez depuis une source inconnue.

Source : Mrd0x

Par Alexia Coué

Systèmes d'exploitation, réseau et logiciels

Administratrice systèmes et rédactrice web en herbe, je suis passionnée par l'informatique et l'univers tech. Je passe mon temps libre à jouer aux jeux vidéo et à lire les derniers livres fantastiques du moment.

Articles d'Alexia Coué

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (3)

yabadabado

google, android, meme crap !

alabifr

Et il y a quoi comme solution pour remédier à cela ?
passer à Firefox pardi

xryl

Si c’est pas Chromium, c’est Electron, ou Webview.

Rien de nouveau sous le soleil, là.

Le plus dur, c’est de réussir à installer une telle application sur l’ordinateur de la cible. Même si l’application, c’est juste un raccourci, ça change pas le problème