Злоумышленникам больше не нужны сложные шпионские программы — достаточно уже установленного на устройстве браузера на базе Chromium. Исследователь кибербезопасности под ником mr.d0x
Ссылка скрыта от гостей
, как Chrome, Edge, Opera и другие популярные браузеры можно использовать для скрытого наблюдения за пользователем.Если атакующий получил доступ к системе, он может запустить браузер через PowerShell с особыми параметрами, позволяющими ему работать в фоновом режиме — без интерфейса или в окне, спрятанном за пределами экрана. Затем браузер открывает внешнюю страницу, на которой размещён вредоносный JavaScript-код.
Этот скрипт использует официальные флаги командной строки Chromium, чтобы сразу начать захват экрана, активировать камеру и микрофон — без запросов на разрешения. Например, параметр
--auto-select-desktop-capture-source=Entire позволяет захватить весь экран, а --auto-accept-camera-and-microphone-capture — получить доступ к аудио и видео. Единственное, что может насторожить пользователя — включённый индикатор камеры. Но и его, как утверждает исследователь, можно попытаться отключить.Особенность этой атаки в том, что вредоносный код не исполняется на устройстве жертвы, а загружается с удалённого сайта. Такой подход удобен для хакеров, уже получивших доступ к системе, но не желающих оставлять следы установки вредоносного ПО.
Кроме того, метод может использоваться и в атаках социальной инженерии. Например, пользователя могут обмануть с помощью поддельного окна CAPTCHA, которое запускает нужные скрипты. Эксперты подчёркивают: этот пример показывает, насколько уязвимыми могут быть стандартные браузерные функции при неправильной конфигурации и как легко превратить легитимный софт в инструмент шпионажа.
