Лаборатория Открытого Анализа Раскрывает, Как Хакеры Украли Пароли от Аккаунтов Google
Спешите? Вот краткие факты!
- Open Analysis Lab поделился новым отчетом с подробностями новой техники хакерства.
- Новое вредоносное ПО раздражает пользователей Chrome и заставляет их предоставлять свои учетные данные.
- StealC используется злонамеренными угрозами с августа этого года.
Исследователи из Open Analysis Lab в недавнем отчете раскрыли, как хакеры воруют пароли от аккаунтов Google у пользователей браузера Chrome.
«Мы недавно заметили новый метод, который используют воры данных, заставляя жертв вводить свои учетные данные в браузере, что позволяет им украсть эти данные из хранилища учетных данных браузера с помощью традиционного вредоносного ПО-вора данных», — говорится в документе.
Организация, специализирующаяся на вредоносном ПО, объясняет, что эта вредоносная кампания была впервые замечена всего несколько недель назад, 22 августа этого года.
Вредоносное ПО, использованное в этой новой стратегии, называется StealC. Оно заставляет браузер пользователя переходить в режим киоска на полноэкранной странице входа в Google, блокируя пользователям возможность уйти со страницы или закрыть окно — блокируя ESC и F11 — и не оставляя им выбора, кроме как ввести свои данные для входа.
«Этот метод раздражает жертву до того, что она вводит свои учетные данные, пытаясь закрыть окно», — объяснили исследователи. «Как только учетные данные введены, они сохраняются в хранилище учетных данных браузера на диске и могут быть украдены с помощью вредоносного программного обеспечения для кражи, которое развертывается вместе с программой для очистки учетных данных».
Лаборатория Open Analysis уточняет, что хакеры используют несколько элементов для получения учетных данных. Первый шаг — заражение жертвы Amadey, затем этот инструмент используется для развертывания StealC и программы для очистки учетных данных.
Согласно Forbes, хакерский инструмент Amadey используется уже более 6 лет, но новый метод является одним из «самых простых, но эффективных способов получения доступа к учетным данным Google».
Пользователей призывают узнать больше о новых методах, чтобы избежать возможного воздействия, и активировать двухфакторную аутентификацию.
Оставьте комментарий
Отменить