Лаборатория Открытого Анализа Раскрывает, Как Хакеры Украли Пароли от Аккаунтов Google

Исследователи из Open Analysis Lab в недавнем отчете раскрыли, как хакеры воруют пароли от аккаунтов Google у пользователей браузера Chrome.

«Мы недавно заметили новый метод, который используют воры данных, заставляя жертв вводить свои учетные данные в браузере, что позволяет им украсть эти данные из хранилища учетных данных браузера с помощью традиционного вредоносного ПО-вора данных», — говорится в документе.

Организация, специализирующаяся на вредоносном ПО, объясняет, что эта вредоносная кампания была впервые замечена всего несколько недель назад, 22 августа этого года.

Вредоносное ПО, использованное в этой новой стратегии, называется StealC. Оно заставляет браузер пользователя переходить в режим киоска на полноэкранной странице входа в Google, блокируя пользователям возможность уйти со страницы или закрыть окно — блокируя ESC и F11 — и не оставляя им выбора, кроме как ввести свои данные для входа.

«Этот метод раздражает жертву до того, что она вводит свои учетные данные, пытаясь закрыть окно», — объяснили исследователи. «Как только учетные данные введены, они сохраняются в хранилище учетных данных браузера на диске и могут быть украдены с помощью вредоносного программного обеспечения для кражи, которое развертывается вместе с программой для очистки учетных данных».

Лаборатория Open Analysis уточняет, что хакеры используют несколько элементов для получения учетных данных. Первый шаг — заражение жертвы Amadey, затем этот инструмент используется для развертывания StealC и программы для очистки учетных данных.

Согласно Forbes, хакерский инструмент Amadey используется уже более 6 лет, но новый метод является одним из «самых простых, но эффективных способов получения доступа к учетным данным Google».

Пользователей призывают узнать больше о новых методах, чтобы избежать возможного воздействия, и активировать двухфакторную аутентификацию.