Nuevo método de ataque diseñado para abusar de Microsoft WebView2 y eludir MFA

Una nueva técnica de phishing podría abusar de las aplicaciones Microsoft Edge WebView2 para robar las cookies de autenticación de las víctimas, mediante las cuales los ciberdelincuentas eluden la MFA para iniciar sesión. Un investigador conocido como mr. d0x ha ideado un nuevo método de phishing denominado WebView2-Cookie-Stealer. El ataque incluye un ejecutable WebView2, para […]

Una nueva técnica de phishing podría abusar de las aplicaciones Microsoft Edge WebView2 para robar las cookies de autenticación de las víctimas, mediante las cuales los ciberdelincuentas eluden la MFA para iniciar sesión.

Un investigador conocido como mr. d0x ha ideado un nuevo método de phishing denominado WebView2-Cookie-Stealer.

El ataque incluye un ejecutable WebView2, para el cual el investigador creó una prueba de concepto que abre un formulario de inicio de sesión genuino de Microsoft.

El ataque permite que un atacante acceda directamente a las cookies e inserte JavaScript dentro de una página web cargada por una aplicación para registrar pulsaciones de teclas y robar cookies de autenticación.
Además, el investigador reveló que era posible usar la aplicación WebView2 para robar cookies de un perfil de usuario de Chrome existente simplemente copiando su perfil de Chromium existente.

El investigador afirma que es un ataque de ingeniería social y que un usuario tiene que ejecutar un ejecutable malicioso. Cuando se inicia, abre un formulario de login de un sitio web genuino dentro de la aplicación.

El formulario no incluye ningún elemento sospechoso, como errores tipográficos y nombres de dominio extraños. Como la aplicación WebView2 puede insertar JavaScript en la página, cualquier cosa que escriba el usuario se envía de vuelta al servidor web del atacante.
Por lo tanto, la aplicación puede robar cualquier cookie enviada por el servidor remoto después de que un usuario inicie sesión.

La técnica de phishing permite incluso eludir mecanismos de seguridad como MFA. Así, los expertos sugieren seguir las mejores prácticas cibernéticas, evitando la instalación de aplicaciones de fuentes no confiables; y siempre implementando Microsoft Defender o software anti-malware.