설명
브라우저 안에 또 브라우저가 있는 공격
위험성. 의미.
링크 hovering으로 신뢰할 수 있는 url인지 확인하는 검사방법이 무력화
(javasciprt로 정상 href는 return false로 의미없게 하고, 실제로는 다른 피싱 사이트를 불러오므로)
탐지방법
브라우저에서 띄운 새창(ex ms, google 등의 계정정보를 입력하는 로그인창)을 드래그 하여 브라우저 밖으로 빼낼 수 있는지 확인. 없으면 공격.
구체적인 공격 방법은 추가 조사 후 더 정리.
[참고]
* https://mrd0x.com/browser-in-the-browser-phishing-attack/
* 악성코드 중에도, 랜섬웨어가 감염되었다고 속이기 위해 브라우저에서 장난하는 코드가 있었음.