Νέα μέθοδος κλοπής των passwords από τον Google Chrome browser

Μια μέρα, όπως κάθε άλλη, περιηγείστε στο διαδίκτυο και, ξαφνικά, ο web browser σταματά να ανταποκρίνεται. Το μόνο που βλέπετε είναι μια σελίδα σύνδεσης σε πλήρη οθόνη που σας καλεί να εισαγάγετε τα διαπιστευτήρια σας για τον λογαριασμό Google προκειμένου να συνεχίσετε. Σε ένα κανονικό σενάριο αυτό δεν θα έπρεπε να συμβαίνει. Κάποιοι άνθρωποι, ωστόσο, το έχουν δει και προφανώς πρόκειται για επίθεση.

Οι ερευνητές της OALabs επισημαίνουν ότι οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν αυτή τη νέα τεχνική για να κλέψουν usernames και passwords. Πρόκειται για έναν αρκετά απλό μηχανισμό, αλλά προφανώς πολύ αποτελεσματικό. Τα θύματα συνήθως δεν υποψιάζονται και καταλήγουν να δίνουν τα δεδομένα σύνδεσής τους σε κακόβουλους φορείς χωρίς να το γνωρίζουν για να συνεχίσουν αυτό που έκαναν.

Όλα ξεκινούν όταν ο χρήστης μολύνεται από ένα malware που ονομάζεται Amadey, το οποίο ανοίγει την πόρτα για να τρέξει ένα συνοδευτικό κακόβουλο πρόγραμμα γνωστό ως StealC. Όταν το σύστημα παραβιάζεται, ο web browser εισέρχεται σε «kiosk mode» με το περιεχόμενο  να εμφανίζεται σε πλήρη οθόνη και δεν είναι δυνατή η χρήση των πλήκτρων F11 ή ESC για επιστροφή στην φυσιολογική  εμφάνιση.

Το kiosk mode είναι ένα πραγματικό χαρακτηριστικό του Chrome, το οποίο επιτρέπει στους χρήστες να χρησιμοποιούν τον web browser σε γκισέ εγγραφής επισκεπτών ή σε σημεία πώλησης. Ωστόσο, το malware εκμεταλλεύεται αυτό το χαρακτηριστικό για να περιορίσει τις δυνατότητες του χρήστη - θύματος. Σε αυτή την περίπτωση, όπως λέμε, εμφανίζει μια σελίδα σύνδεσης της Google με την αναμενόμενη εμφάνιση.

Μόλις ο χρήστης εισάγει τα διαπιστευτήρια πρόσβασής του στο παραβιασμένο σύστημα, μπαίνει στο παιχνίδι το StealC, το οποίο είναι υπεύθυνο για την κλοπή αυτών των δεδομένων. Στη συνέχεια, οι hackers μπορούν να αποκτήσουν πρόσβαση στο λογαριασμό του θύματος, μπορούν να τον χρησιμοποιήσουν για διάφορες άλλες παράνομες δραστηριότητες, όπως η διανομή άλλων τύπων malware ή τραπεζικές απάτες.

Να σημειωθεί ότι από καιρό σε καιρό πρέπει να εισάγουμε τα στοιχεία σύνδεσης μας στο λογαριασμό μας στη Google. Αυτό είναι απολύτως φυσιολογικό. Δεν είναι όμως φυσιολογικό να παρουσιάζονται οι περιορισμοί του kiosk mode του Chrome. Μπορούμε επίσης να αυξήσουμε την ασφάλειά μας χρησιμοποιώντας passkeys επαλήθευσης δύο βημάτων.

[via]

Loading