Появление системы многофакторной аутентификации или MFA, заставило хакеров искать новые возможности для кражи пользовательских аккаунтов. Одним из разработчиков новой методики обхода системы защиты MFA стал эксперт по кибербезопасности под ником mr.d0x.

По данным, предоставленным исследователем, для обхода системы защиты и доступа к аккаунтам пользователей, можно использовать стандартное приложение WebView2 для Microsoft Edge. Разработанная им техника позволяет получить доступ к файлам cookies, которые хранят в себе данные для доступа в скомпрометированный аккаунт и обхода системы многофакторной аутентификации. Свой метод он назвал WebView2-Cookie-Stealer.

Суть методики заключается в использовании функции приложения, которая позволяет встраивать сайты внутри нативных приложений. С помощью такого легитимного сайта, разработчик получает доступ к cookies-файлам, которые и хранят в себе сведения для преодоления систем защиты. После получения доступа к ним, все файлы перенаправляются автоматически на удаленный сервер.

Эксперт наглядно показал, как происходит взлом. Он встроил в приложение форму, которая полностью копирует процедуру входа в пользовательский аккаунт Microsoft. Процедура абсолютно идентична, поэтому пользователь вряд ли заподозрит подмену. Встроенные скрипты осуществляют передачу украденных данных на удаленный сервер. Именно таким образом злоумышленник получает доступ к файлам cookies.

В своем отчете mr.d0x показал, как можно использовать аналогичную систему и на Google Chrome. Однако, он обратил внимание на то, что данная методика может сработать только в случае содействия со стороны пользователя. Ему придется запустить на своем устройстве исполняемый файл, содержащий вредоносные скрипты. Для этого придется использовать фишинговую рассылку или другие технологии социального инжиниринга.