Laboratorium Analiz Otwartych Ujawnia Jak Hakerzy Ukradli Hasła do Kont Google

Photo by Jefferson Santos on Unsplash

Laboratorium Analiz Otwartych Ujawnia Jak Hakerzy Ukradli Hasła do Kont Google

Przeczytasz w: 2 min

Śpieszysz się? Oto krótkie fakty!

  • Open Analysis Lab podzieliło się nowym raportem z detalami na temat nowej techniki hakerskiej.
  • Nowy malware denerwuje użytkowników Chrome i zmusza ich do podawania swoich danych uwierzytelniających.
  • StealC jest wykorzystywany przez złośliwe zagrożenia od sierpnia tego roku.

Badacze z Open Analysis Lab ujawnili w niedawnym raporcie, jak hakerzy kradną hasła do kont Google od użytkowników przeglądarki Chrome.

“Ostatnio zaobserwowaliśmy nową technikę stosowaną przez złodziei, którzy zmuszają ofiary do wprowadzania danych logowania do przeglądarki, co umożliwia im kradzież tych danych z magazynu danych logowania przeglądarki za pomocą tradycyjnego złośliwego oprogramowania typu stealer,” stwierdza dokument.

Organizacja specjalizująca się w malware, wyjaśnia, że ta złośliwa kampania została po raz pierwszy zauważona zaledwie kilka tygodni temu, 22 sierpnia tego roku.

Malware używany w tej nowej strategii to StealC, powoduje on, że przeglądarka użytkownika przechodzi w tryb kiosku na pełnym ekranie na stronie logowania Google, blokując użytkownikom możliwość opuszczenia strony lub zamknięcia okna – blokując ESC i F11 – i nie dając im innego wyboru, jak tylko wprowadzić swoje dane logowania.

„Ta taktyka irytuje ofiarę do wprowadzenia swoich danych uwierzytelniających w próbie zamknięcia okna,” wyjaśnili badacze. „Gdy dane uwierzytelniające zostaną wprowadzone, są przechowywane w magazynie danych uwierzytelniających przeglądarki na dysku i mogą zostać skradzione za pomocą złośliwego oprogramowania stealer, które jest wdrażane razem z flusherem danych uwierzytelniających.”

Open Analysis Lab wyjaśnia, że hakerzy używają wielu elementów, aby uzyskać dane uwierzytelniające. Pierwszym krokiem jest zainfekowanie ofiary przez Amadey a następnie to narzędzie jest używane do wdrożenia StealC i flushera danych uwierzytelniających.

Według Forbes, narzędzie do hakowania Amadey jest używane od ponad 6 lat, ale nowa technika to jedna z „najprostszych, a jednocześnie najskuteczniejszych metod zdobycia dostępu do danych konta Google”.

Użytkownikom zaleca się zapoznanie się z nowymi technikami, aby uniknąć ich wpływu oraz aktywowanie dwuetapowego uwierzytelniania.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!
0 Na podstawie głosów 0 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Zostaw komentarz

Pokaż więcej...