Date : 05/25/2010

Le Tabnabbing est un nouveau type d’attaques par Phishing visant à modifier le contenu d’un onglet déjà ouvert et cela après une période définie d’inactivité.

Elle part du principe que la vigilance est moindre dès lors que des actions malicieuses interviennent sur un onglet ouvert préalablement.

Un chercheur vient d’exposer un nouveau type d’attaque par Phishing autorisant son instigateur à se servir d’un script qui va s’exécuter dans le but de modifier, après un certain laps de temps, le contenu de la page dont il est issu. Cette technique est bien entendu dépendante du fait que la victime navigue au préalable sur un site contrôlé par l’attaquant et que le script en question puisse être exécuté.Lors de cette visite, le code malicieux va tout d’abord essayer de détecter l’inactivité de l’onglet dans lequel il s’exécute afin de tromper la vigilance de l’utilisateur.

Si toutes les conditions sont réunies, il essayera alors de modifier le Favicon, le titre et le contenu de sa page afin de correspondre aux souhaits de l’attaquant et induire en erreur la victime. L’attaque a été testée avec succès sous Mozilla Firefox.

L’attaquant peut ainsi mettre en place une page incitant la victime à s’authentifier sur un service sensible. Il la redirigera ensuite vers le site légitime d’où elle n’aura jamais vraiment été déconnectée, récupérant ainsi des informations sensibles.

L’attaque part du principe que la victime ne se souvient pas des déconnexions entre les onglets et que l’URL n’est pas vérifiée pour un onglet qui est déjà ouvert.Cette technique peut être utilisée dans bon nombre de scénarios différents, voir même être couplée avec d’autres comme celles permettant la subtilisation des historiques CSS afin de cibler les services sensibles que la victime visite habituellement. L’attaque pourrait par exemple être utilisée pour cibler des services bancaires, des Webmails, des réseaux sociaux ou des services financiers en ligne.

Source : Secuobs.com

Source :Malwarecity.fr