Лаборатория Открытого Анализа Раскрывает, Как Хакеры Украли Пароли от Аккаунтов Google

Photo by Jefferson Santos on Unsplash

Лаборатория Открытого Анализа Раскрывает, Как Хакеры Украли Пароли от Аккаунтов Google

Время для прочтения: 2 мин.

Спешите? Вот краткие факты!

  • Open Analysis Lab поделился новым отчетом с подробностями новой техники хакерства.
  • Новое вредоносное ПО раздражает пользователей Chrome и заставляет их предоставлять свои учетные данные.
  • StealC используется злонамеренными угрозами с августа этого года.

Исследователи из Open Analysis Lab в недавнем отчете раскрыли, как хакеры воруют пароли от аккаунтов Google у пользователей браузера Chrome.

«Мы недавно заметили новый метод, который используют воры данных, заставляя жертв вводить свои учетные данные в браузере, что позволяет им украсть эти данные из хранилища учетных данных браузера с помощью традиционного вредоносного ПО-вора данных», — говорится в документе.

Организация, специализирующаяся на вредоносном ПО, объясняет, что эта вредоносная кампания была впервые замечена всего несколько недель назад, 22 августа этого года.

Вредоносное ПО, использованное в этой новой стратегии, называется StealC. Оно заставляет браузер пользователя переходить в режим киоска на полноэкранной странице входа в Google, блокируя пользователям возможность уйти со страницы или закрыть окно — блокируя ESC и F11 — и не оставляя им выбора, кроме как ввести свои данные для входа.

«Этот метод раздражает жертву до того, что она вводит свои учетные данные, пытаясь закрыть окно», — объяснили исследователи. «Как только учетные данные введены, они сохраняются в хранилище учетных данных браузера на диске и могут быть украдены с помощью вредоносного программного обеспечения для кражи, которое развертывается вместе с программой для очистки учетных данных».

Лаборатория Open Analysis уточняет, что хакеры используют несколько элементов для получения учетных данных. Первый шаг — заражение жертвы Amadey, затем этот инструмент используется для развертывания StealC и программы для очистки учетных данных.

Согласно Forbes, хакерский инструмент Amadey используется уже более 6 лет, но новый метод является одним из «самых простых, но эффективных способов получения доступа к учетным данным Google».

Пользователей призывают узнать больше о новых методах, чтобы избежать возможного воздействия, и активировать двухфакторную аутентификацию.

Понравилась статья? Поставьте оценку!
Ужасно Удовлетворительно Хорошо Очень хорошо! Превосходно!
0 Проголосовало 0 пользователей
Заголовок
Комментарий
Спасибо за ваш отзыв
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Оставьте комментарий

Показать больше...