Phishing : comment les hackers utilisent les applications Chromium pour pirater vos comptes

Alexia Coué
Systèmes d'exploitation, réseau et logiciels
05 octobre 2022 à 12h05
5
Phishing

Tout part d'une simple ligne de commande qui peut, à vos dépens, dérober vos informations personnelles.

Les hackers n'ont plus besoin de chercher très loin pour créer des fenêtres de phishing… Les navigateurs web sous Chromium leur offrent très simplement une solution !

Les applications sous Chromium en cause

Le phishing continue de faire parler de lui… et ce n'est pas près de s'arrêter. Une nouvelle façon d'hameçonner les utilisateurs vient d'être découverte par le site Mrd0x, qui serait on ne peut plus facile pour qui aurait des bases en HTML et CSS. Les hackers pourraient donc simplement utiliser toute application sous Chromium pour imiter parfaitement n'importe quel site internet populaire. Pour information, de nombreux navigateurs internet tournent aujourd'hui sous le code de Chromium comme Google Chrome, Microsoft Edge, Opera ou encore Brave.

L'exploit utilise le paramètre « --app » qui peut être ajouté à une ligne de commande après l'ouverture d'un fichier exécutable. Dans le cas de nos navigateurs, --app permet d'ouvrir un lien dans une fenêtre en mode « application », donc sans barre de recherche ou favoris.

Ouverture de Microsoft Edge en mode application
Ouverture de Microsoft Edge en mode application

Avec quelques bidouilles supplémentaires, il est très facile pour un hacker de modifier l'apparence de cette fenêtre pour qu'elle ressemble à n'importe quel site auquel vous faites d'habitude confiance, ou même une application Microsoft.

Ajoutez cela en raccourci sur votre bureau et vous n'y verrez que du feu. Voyez par exemple comment Mrd0x a réussi à reproduire la fenêtre de connexion de Teams presque à l'identique :

À gauche une réplique de la vraie fenêtre de connexion © Mrd0x
À gauche une réplique de la vraie fenêtre de connexion © Mrd0x

Windows n'est pas le seul système d'exploitation victime

Les applications sous Chromium ne sont pas limitées à Windows. Ainsi cette faille est très facilement reproductible sur tout navigateur mentionné plus haut tournant sur un système macOS ou Linux. La ligne de commande à exécuter reste la même et la fenêtre est tout autant personnalisable.

Une barre d'adresse fausse renvoyant sur n'importe quel site © Mrd0x
Une barre d'adresse fausse renvoyant sur n'importe quel site © Mrd0x

Ne commencez pas pour autant à douter des icônes sur votre bureau. Cet exploit n'est réalisable que pour un hacker ayant déjà un pied dans votre réseau. Mais restez toujours sur vos gardes quand vous téléchargez depuis une source inconnue.

Source : Mrd0x

Alexia Coué

Systèmes d'exploitation, réseau et logiciels

Systèmes d'exploitation, réseau et logiciels

Administratrice systèmes et rédactrice web en herbe, je suis passionnée par l'informatique et l'univers tech. Je passe mon temps libre à jouer aux jeux vidéo et à lire les derniers livres fantastiques...

Lire d'autres articles

Administratrice systèmes et rédactrice web en herbe, je suis passionnée par l'informatique et l'univers tech. Je passe mon temps libre à jouer aux jeux vidéo et à lire les derniers livres fantastiques du moment.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (5)

yabadabado
google, android, meme crap !
alabifr
Et il y a quoi comme solution pour remédier à cela ?<br /> passer à Firefox pardi
xryl
Si c’est pas Chromium, c’est Electron, ou Webview.<br /> Rien de nouveau sous le soleil, là.<br /> Le plus dur, c’est de réussir à installer une telle application sur l’ordinateur de la cible. Même si l’application, c’est juste un raccourci, ça change pas le problème
Voir tous les messages sur le forum