Злоумышленники, задействуя режим приложений в Хром, могут воспроизводить формы, куда вводятся данные учетки. Такой способ упрощает процедуру получения ими паролей и логинов пользователей.
Указанный режим присутствует во всех браузерах, работающих на основе Chromium. Опция дает возможность воспроизводить формы, практически идентичные реальным. Распознать подделку довольно непросто.
Существует мнение, что намного сложнее заставить передать данные киберпреступнику Desktop приложения, нежели интернет-страницы. В связи с этим ПО у людей не вызывают сомнений.
Специалист, имеющий ник «mr.d0x», отмечает, что данный режим может быть использован в мошеннических атаках. Он же в конце лета рассказал о вирусной методике Browser-in-the-browser.
Благодаря ему создатели смогут разрабатывать web-приложения, имеющие минималистичный интерфейс. Указанный режим позволяет сайтам открываться без строки с адресом и URL в новых окнах. При этом в Windows отобразится не значок Хром, а favicon.
Такой способ дает возможность хакерам отображать специальные формы, куда пользователи вносят такие сведения, как пароли.
Чтобы операция прошла успешно, злоумышленнику необходимо спровоцировать свою жертву на запуск ярлыка Windows, открывающего мошеннический URL при помощи описываемого режима.