الهجوم BitM على الشاشة الكاملة الذي اكتشفه SquareX يستخدم API المتصفح على الشاشة الكاملة لسرقة الوثائق

PALO ALTO، كاليفورنيا، 29 مايو، 2025/CyberNewsWire/-- اليوم،SquareXأطلقت دراسة جديدة على التهديدات على هجوم متقدم من Browser-in-the-Middle (BitM) يهدف إلى مستخدمي Safari.

كما أكد علىالمشتريوتستخدم المنافسين بشكل متزايد هجمات BitM لسرقة الوثائق و الحصول على الوصول غير المصرح به إلى تطبيقات SaaS الشركات.

يعمل الهجمات BitM باستخدام متصفح عن بعد لتعذيب الضحايا في التفاعل مع متصفح يسيطر عليه الهجمات من خلال نافذة ناشئة في متصفح الضحايا.

تشمل الهجوم BitM المعتاد عرض صفحة تسجيل الدخول المنصوص عليها في تطبيق SaaS للشركة ، وتجسد الضحايا في إبلاغ المفاتيح والمعلومات ذات الصلة الأخرى بأنهم يقومون بعمل في نافذة المتصفح العادية.

على الرغم من ذلك، كانت واحدة من الأخطاء التي كان لها هجوم BitM دائمًا هي حقيقة أن نافذة الأم لا تزال تظهر URL الخبيثة، مما يجعل الهجوم أقل قلقًا بالنسبة للمستخدم المعرفي.

ومع ذلك، كجزء منسنة البوكر المتحركة(ب) مشروع دبي،SquareXوشارك فريق البحث خطأً كبيرًا في تطبيق خاص بـ Safari باستخدام API Fullscreen.

عند التركيز مع BitM ، يمكن استخدامه هذا العداء لإنشاء هجوم BitM على الشاشة الكاملة ، حيث يفتح نافذة BitM في وضع الشاشة الكاملة حتى لا يتم رؤية URLات مشبوهة من نافذة الأم.

إن مستخدمي Safari أصبحت محتملة بشكل خاص لهذا الهجوم، حيث لا توجد إشارات بصرية واضحة عن المستخدمين الذين يصلون إلى الشاشة الكاملة.

يحدد API Fullscreen الحالي أن "المستخدم بحاجة إلى التفاعل مع الصفحة أو عنصر UI لتمكين هذه الميزة من العمل".

وبالتالي، يمكن للمهاجمين بسهولة إدخال أي ضغط - مثل ضغط التسجيل الفوتوغرافي - في الزاوية المفتوحة التي تدعو إلى API الشاشة الكاملة عند تشغيلها.

وقال الباحثون في SquareX: "إن الهجوم BitM على الشاشة الكاملة يعكس نقصاً في التخطيط والتصميم في تطبيقات المتصفح، وخاصة تطبيقات API على الشاشة الكاملة"، "يستطيع المستخدمون بسهولة إلقاء الضوء على زر فاسد وتشغيل نافذة BitM على الشاشة الكاملة، خاصة في Safari حيث لا توجد إشعارات عندما يصل المستخدم إلى وضع الشاشة الكاملة.

وقال الباحثون في SquareX: "إن الهجوم BitM على الشاشة الكاملة يعكس نقصاً في التخطيط والتصميم في تطبيقات المتصفح، وخاصة تطبيقات API على الشاشة الكاملة"، "يستطيع المستخدمون بسهولة إلقاء الضوء على زر فاسد وتشغيل نافذة BitM على الشاشة الكاملة، خاصة في Safari حيث لا توجد إشعارات عندما يصل المستخدم إلى وضع الشاشة الكاملة.

على الرغم من أن الهجمات BitM استخدمت في المقام الأول لتدمير بيانات الوثائق والموضوعات والبيانات التطبيقية SaaS ، إلا أن التعديل على الشاشة الكاملة لديه القدرة على أن يؤدي إلى المزيد من الأضرار من خلال جعل الهجمات غير مرئية بالنسبة للمستخدمين المؤسسيين العاديين.

على سبيل المثال، قد يكون موقع الوصول قد يحتوي على زر يطالب بتصل إلى مصدر حكومي ويفتح إلى صفحة المشورة الحكومية الخاطئة لتنشر المعلومات الخاطئة وحتى تجمع المعلومات ذات الصلة للشركة والبيانات الشخصية (PII).

يمكن للضحايا حتى فتح خرائط إضافية في النافذة التي يتم التحكم بها من قبل المتطرفين، مما يسمح للضحايا بمراقبة نشاط الضحايا على الإنترنت بشكل كامل.

نافذة BitM على الشاشة بأكملها التي تظهر صفحة تسجيل الدخول المنصوص عليها في Figma وURL في صفحة البريد (تسجيل الدخول: يتم استخدام Figma كدلالة مثالية)

هل متصفحين آخرين متضررين من هجمات BitM بأكملها أيضًا؟

على عكس Safari، فإن Firefox، Chrome، Edge وغيرها من متصفحات Chromium تظهر رسالة مستخدمة في كل مرة يتم إرسالها إلى وضع الشاشة الكاملة.

وبالإضافة إلى ذلك، يمكن للمهاجم أيضا استخدام الوظائف والألوان الرمضانية لخلق الإشعارات أقل إثارة للجدل.بالرغم من ذلك، لا توجد متطلبات إرسال الرسائل - وهو الوثيقة الوثيقة الوثيقة الوثيقة الوثيقة الوثيقة الوثيقة الوثيقة الوثيقة الوثيقة الوثيقة الوثيقة الوثيقة.

وبالتالي، على الرغم من أن الهجوم لا يظهر إشارات بصرية واضحة في متصفحات Safari، فإن المتصفحين الآخرين أيضًا يواجهون نفس أخطار API Fullscreen التي تجعل الهجوم Fullscreen BitM ممكنًا.

حلول أمنية موجودة لا تكتشف الهجمات BitM على الشاشة الكاملة

لسوء الحظ، EDRs لديها زاوية زاوية في المتصفح ويثبت أنها قديمة عندما يتعلق الأمر بتحديد أي هجوم BitM، وأكثر من ذلك بكثير من التعديلات المتقدمة على الشاشة الكاملة.

وبالإضافة إلى ذلك، فإن تركيز الهجوم باستخدام تقنيات مثل المتصفح عن بعد وتحرك الكترونيات سيسمح له أيضاً بتجنب اكتشاف SASE/SSE من خلال إزالة أي حركة المرور المحلية المشبهة.

وبالتالي، في حين أن الهجمات الخبيثة أصبحت أكثر تعقيداً لاستغلال الحد الأدنى من قيود تصميم API المتصفح التي هي غير قابلة للتصحيح أو سوف تستغرق وقتاً كبيراً لتصحيحها من قبل شركاء المتصفح، فمن المهم للشركات إعادة النظر في استراتيجيتهم الدفاعية لتشمل الهجمات المتقدمة مثل Fullscreen BitM في المتصفح.

لمعرفة المزيد عن هذا البحث، يمكن للمستخدمين زيارةhttps://sqrx.com/fullscreen-bitm.

وتجري فريق البحث من SquareX أيضًا ورشة عمل على شبكة الإنترنت في 5 حزيران/يونيو، الساعة 10 صباحا / 1 صباحا ET لتسلق أعمق في سلسلة الهجمات الكاملة.here.

حول SquareX

SquareXهو برنامج متطور لتحديد ومواجهة المتصفح (BDR) الذي يوفر المنظمات القدرة على اكتشاف وتخفيف وتجنب الهجمات على شبكة الإنترنت من جانب المستخدم بشكل فعال.

يوفر SquareX حماية حاسمة ضد مجموعة واسعة من التهديدات الأمنية للمستخدمين، بما في ذلك توزيع المتصفحات الخبيثة، والتجسس المتقدم، والبرمجيات الخبيثة المستخدمة في المتصفح، DLP genAI، وغيرها.

على عكس اتجاهات أمنية مرموقة وبرمجيات الأعمال المرتبطة بالبرامج المتعددة الأغراض، تتكامل SquareX بسهولة مع متصفحات المستهلكين الحالية للمستخدمين، مما يضمن تحسين الأمن دون التأثير على تجربة المستخدمين أو الإنتاجية.

من خلال توفير الظهور والمراقبة غير المسبوقة مباشرة داخل المتصفح، تتيح SquareX قادة الأجهزة الأمنية لتقليل مساحة الهجوم، والحصول على معلومات فعالة، وتقوية موقفهم الأمني عبر الإنترنت للشركة ضد أحدث تهديد - المتصفح.www.sqrx.com.

إعلان BitM Attack على الشاشة الكاملة هو جزء منسنة البوكر المتحركةكل شهر، يقوم فريق البحث في SquareX بإطلاق هجمات على شبكة الإنترنت الكبيرة التي تركز على القيود المعمارية للمستعرض والحلول الأمنية الحالية.متصفح Syncjacking،التوسعات البوليورفيةوتحميل Browser-Native Ransomware.

لمعرفة المزيد عن BDR SquareX، يمكن للمستخدمين التواصل مع SquareX علىفيس بوك@sqrx.comللتوجيهات الصحفية حول هذا البيان أو السنة من البروتوكولات، يمكن للمستخدمين إرسال بريد إلكتروني إلى[email protected].

الاتصال

رئيس شركة PR

جونيسي لوي

SquareX

إلخ@sqrx.com

تم نشر هذه القصة كإعلان صحفي من قبل Cybernewswire تحت برنامج HackerNoon Business Blogging.