Uma nova técnica de phishing pode abusar dos aplicativos do Microsoft Edge WebView2 para roubar cookies de autenticação das vítimas, usando os quais os hackers ignoram o MFA para registrar contas.

Um pesquisador conhecido como Sr.d0x desenvolveu um novo método de phishing chamado WebView2-Cookie-Stealer.

O ataque inclui um executável WebView2, para o qual o pesquisador criou uma prova de conceito que abre um formulário de login genuíno da Microsoft.

O ataque permite que um invasor acesse cookies diretamente e insira JavaScript dentro de uma página da Web carregada por um aplicativo para registrar pressionamentos de tecla e roubar cookies de autenticação.

Além disso, o pesquisador revelou que era possível usar o aplicativo WebView2 para roubar cookies de um perfil de usuário do Chrome existente apenas copiando seu perfil do Chromium existente.

A técnica de phishing torna possível até mesmo contornar mecanismos de segurança como MFA.

Assim, os especialistas sugerem seguir as melhores práticas cibernéticas, evitando a instalação de aplicativos de fontes não confiáveis e sempre implementando o Microsoft Defender ou software antimalware.