Laboratorium Analiz Otwartych Ujawnia Jak Hakerzy Ukradli Hasła do Kont Google

Badacze z Open Analysis Lab ujawnili w niedawnym raporcie, jak hakerzy kradną hasła do kont Google od użytkowników przeglądarki Chrome.

“Ostatnio zaobserwowaliśmy nową technikę stosowaną przez złodziei, którzy zmuszają ofiary do wprowadzania danych logowania do przeglądarki, co umożliwia im kradzież tych danych z magazynu danych logowania przeglądarki za pomocą tradycyjnego złośliwego oprogramowania typu stealer,” stwierdza dokument.

Organizacja specjalizująca się w malware, wyjaśnia, że ta złośliwa kampania została po raz pierwszy zauważona zaledwie kilka tygodni temu, 22 sierpnia tego roku.

Malware używany w tej nowej strategii to StealC, powoduje on, że przeglądarka użytkownika przechodzi w tryb kiosku na pełnym ekranie na stronie logowania Google, blokując użytkownikom możliwość opuszczenia strony lub zamknięcia okna – blokując ESC i F11 – i nie dając im innego wyboru, jak tylko wprowadzić swoje dane logowania.

„Ta taktyka irytuje ofiarę do wprowadzenia swoich danych uwierzytelniających w próbie zamknięcia okna,” wyjaśnili badacze. „Gdy dane uwierzytelniające zostaną wprowadzone, są przechowywane w magazynie danych uwierzytelniających przeglądarki na dysku i mogą zostać skradzione za pomocą złośliwego oprogramowania stealer, które jest wdrażane razem z flusherem danych uwierzytelniających.”

Open Analysis Lab wyjaśnia, że hakerzy używają wielu elementów, aby uzyskać dane uwierzytelniające. Pierwszym krokiem jest zainfekowanie ofiary przez Amadey a następnie to narzędzie jest używane do wdrożenia StealC i flushera danych uwierzytelniających.

Według Forbes, narzędzie do hakowania Amadey jest używane od ponad 6 lat, ale nowa technika to jedna z „najprostszych, a jednocześnie najskuteczniejszych metod zdobycia dostępu do danych konta Google”.

Użytkownikom zaleca się zapoznanie się z nowymi technikami, aby uniknąć ich wpływu oraz aktywowanie dwuetapowego uwierzytelniania.