Hackeri majú nový spôsob, ako ti ukradnúť prihlasovacie údaje. Ak toto spraví tvoj prehliadač Chrome, daj si pozor, môžeš byť v nebezpečí
Hackeri používajú skript AutoIt na to, aby ťa prinútili zadať prihlasovacie údaje v Chrome v režime kiosk, potom ti ich ukradnú zo zariadenia.
Hackeri neustále skúšajú na nás rôzne spôsoby, ako by mohli získať prospech na úkor obetí. Nedávno sme upozorňovali na masívnu kampaň, ktorá zaplavuje mobily Slovákov. Ide konkrétne o podvod známy ako „falošný bankár“, kedy ti zavolá cudzia osoba vydávajúc sa za tvojho bankára. Následne pomocou premyslených krokov, ťa prinúti poslať peniaze na cudzí účet, alebo sa ti rovno nabúra do tvojho bankového účtu.
Nejde ale len o SMS správy či podvodné hovory, ako môžeš prísť o peniaze alebo ti niekto môže niekto ukradnúť identitu. Najnovšie bezpečnostní analytici z openanalysis.net poukazujú na ďalší spôsob, ako sa ti hacker vie nabúrať do tvojho účtu.
Nedávno experti z ESETu poukazovali na útok, pri ktorom útočníci nenásilne nútili obete, aby si stiahli do smartfónu webové aplikácie, cez ktoré hackeri získavali prihlasovacie a ďalšie citlivé údaje. Niečo podobné odhalili tentokrát aj analytici z Open Analysis, pričom tento útok prebieha hlavne na počítačoch.
Nová technika umožňuje hackerom získať tvoje prihlasovacie údaje
Nová technika, ktorou hackeri získavajú prihlasovacie údaje do rôznych služieb vrátane Gmailu, je pomerne novou. Aktívnou je od 22. augusta tohto roka a hackeri ju používajú v kombinácii so škodlivým softvérom StealC. Ide o typ škodlivého kódu „information stealer“. Tento druh malvéru je navrhnutý tak, aby zhromažďoval citlivé informácie z infikovaných zariadení a potom tieto údaje odosielal na vzdialené servery, ktoré sú pod kontrolou útočníkov.
Techniku nižšie podľa všetkého používajú hackeri, ktorí vystupujú pod názvom Amadey. Nejde o žiadnych amatérov. Meno nesú po rovnomennom spyware víruse. Okrem toho je schopný do zariadenia inštalovať aj ďalší škodlivý softvér vrátane bankového malvéru.
Neprehliadni
Vráťme sa ale späť k samotnému útoku. Jeho podstata spočíva v používaní skript AutoIt. Ide o jednoduchý skriptovací jazyk, ktorý umožňuje automatizáciu úloh vo Windows. A hoci ide o regulárnu techniku, tak môže byť aj zneužitou. Technika útočníkov zahŕňa spustenie prehliadača obete v režime kiosku a navigáciu na prihlasovaciu stránku zacielenej služby, zvyčajne Google. Ide konkrétne o otvorenie adresy „https://accounts.google.com/ServiceLogin?service=accountsettings&continue=https://myaccount.google.com/signinoptions/password“, kedy musíš zadať znova prihlasovacie údaje, aby si mohol pokračovať ďalej.
Pozor na toto na prvý pohľad „nevinné“ správanie Chromu
Režim kiosku je špeciálny režim, ktorý umožňuje spustiť prehliadač v celoobrazovkovom režime, pričom sú zakázané všetky bežné ovládacie prvky používateľského rozhrania, ako sú záložky, panel s adresou, tlačidlá navigácie a ďalšie. To znamená, že používateľ vidí len možnosť prihlásenia bez toho, aby mohol okno vypnúť. Tento režim, hoci je možné vypnúť, tak mnoho ľudí o tom nevie ako. Na jeho vypnutie je potrebná stlačiť klávesovú skratku Alt + F4, resp. cez Správcu úloh, do ktorého sa môžeš dostať cez klávesové skratky Ctrl + Shift + Esc alebo Ctrl + Alt + Delete.
Tu útok ale nekončí, ako vysvetľujú experti na bezpečnosť, tak táto taktika obťažuje obeť, aby zadala svoje prihlasovacie údaje v snahe zavrieť okno. Po zadaní poverení sa tieto uložia do úložiska poverení prehliadača na disku a možno ich ukradnúť pomocou zlodejského malvéru, ktorý je nasadený spolu s načítaním režimu kiosk. Inými slovami, hackeri ťa prinútia zadať do prehliadača svoje prihlasovacie údaje, ktoré následne cez škodlivý softvér ukradnú.
Komentáre