Hackeri majú nový trik, ako ti ukradnú heslo. Ak toto spraví tvoj prehliadač, okamžite konaj
Čím pokročilejšia doba, tým máme pokročilejšie technológie a bezpečnostné systémy. Lenže spolu s nimi pribúdajú aj zákerné spôsoby internetových zločincov, ktorí sa snažia napáchať veľké škody a obohatiť sa na úkor obete. Portál Resear.openalnalysis upozornil na nový typ podvodu, ktorý môže postretnúť aj teba.
Dobrovoľne odovzdáš údaje hackerovi
Najnovšia technika podvodu je naozaj zákerná, pretože obeť, ktorá o ničom netuší, je doslova donútená zadať hackerovi prihlasovacie údaje. V podstate ide o to, že obete sú cieleným spôsobom tlačené k zadávaniu prihlasovacích údajov do prehliadača, čím zvyšujú riziko krádeže hesiel na maximum.
Táto metóda bola zaznamenaná len pred mesiacom a bezpečnostní experti z Loader Insight Agency ju spájajú s malvérom StealC. Zistili tiež, že technika hackerov kombinuje nástroje ako AutoIt skript s malvérom Amadey.
Ide o to, že útočníci používajú skript napísaný v jazyku AutoIt, aby obeť donútili zadať svoje prihlasovacie údaje. Tento skript spustí prehliadač v tzv. kiosk mode, čo znamená, že sa prehliadač otvorí na celej obrazovke a obeť nemá možnosť zatvoriť ho alebo prejsť na inú stránku. Cieľom je dosiahnuť, aby používateľ zadal svoje prihlasovacie údaje v snahe zbaviť sa otravnej obrazovky.
Akonáhle obeť zadá svoje údaje, tie sa uložia do úložiska prihlasovacích údajov prehliadača. V ďalšom kroku vstúpi do hry malvér StealC, ktorý tieto údaje kradne priamo z úložiska prehliadača. Tento postup efektívne spája tlak na používateľa so schopnosťami malvéru kradnúť dáta, čím sa zvyšuje riziko pre používateľov, ktorí sa nechajú nachytať.
Nasadenie techniky
Je dôležité poznamenať, že samotný AutoIt skript neslúži na krádež prihlasovacích údajov, ale iba núti používateľa k ich zadaniu. Pre úspešnú krádež musí byť použitý v kombinácii s malvérom, ktorý kradne údaje, napríklad StealC.
- Amadey: Útočníci najprv infikujú systém malvérom Amadey, ktorý slúži ako nosič.
- StealC: Následne je na systém načítaný malvér StealC, ktorý sa postará o krádež prihlasovacích údajov.
- Credential Flusher: Amadey potom nainštaluje skript Credential Flusher, ktorý spustí prehliadač v kiosk mode, čím donúti používateľa zadať prihlasovacie údaje.
Skript v AutoIt
Credential Flusher je jednoduchý skript napísaný v jazyku AutoIt. Identifikuje, ktorý prehliadač je na hostiteľskom počítači dostupný, a spustí ho v kiosk mode, pričom automaticky nasmeruje používateľa na prihlasovaciu stránku, napríklad Google.
Tento skript je potom zabalený do binárnej sústavy pomocou AutoIt2Exe, čo útočníkom umožňuje jednoduché šírenie a použitie tejto metódy na rôznych systémoch.
Dávaj si teda obrovský pozor, pretože tento typ hackovania je naozaj zákerný keďže kombinuje psychologický tlak s technickými prostriedkami na krádež údajov. Buď obzvlášť opatrný pri zadávaní prihlasovacích údajov do neznámych prostredí a neignoruj aktualizácie prehliadača.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ak ich nezastavia, môžu uškodiť aj Slovensku. Putinove obávané „kyberkomando” zamorilo EÚ
Aktuálne: Datart na Slovensku oficiálne skončil. Tu je všetko, čo potrebuješ vedieť
Pozor: Okradnú ťa cez bankomat. Ľudia vo velkom naleteli „falošným bankám“
Experti varujú: Veľká banka sa stala terčom útoku, ľudia môžu prísť o peniaze
Tisíce Slovákov špehujú cez mobil, ani o tom nevedia. Takto overíš, či niekto sleduje aj teba
- 24 hod
- 48 hod
- 7 dní
-
- Potupa neutícha: Odhalili, čo poháňa ruské kamikadze drony
- Pochová elektromobily aj spaľováky. Nový motor váži len 32 kg a má astronomický výkon
- Sylvester Stallone láme kosti ako mafiánsky boss. Videli sme pokračovanie megahitu, oplatí sa pozerať?
- Rusko zradil dlhoročný spojenec. Ukrajine začal posielať obrovské množstvo zbraní
- Dočkali sme sa: Nový Deadpool prichádza na internet. Vieme, kde a kedy si ho pozrieš
-
- Potupa neutícha: Odhalili, čo poháňa ruské kamikadze drony
- Dočkali sme sa: Nový Deadpool prichádza na internet. Vieme, kde a kedy si ho pozrieš
- Dostal pokutu 100 000 €. Toto za žiadnu cenu nerob za volantom
- Pochová elektromobily aj spaľováky. Nový motor váži len 32 kg a má astronomický výkon
- Rusko zradil dlhoročný spojenec. Ukrajine začal posielať obrovské množstvo zbraní
-
- Dostal pokutu 100 000 €. Toto za žiadnu cenu nerob za volantom
- Toto NASA nikdy nedokázala. SpaceX práve prepísal históriu ľudstva vo vesmíre, teraz mieri na Mars
- Oklame radar a má rýchlosť 1 400 km/h. Čína má neviditeľnú stíhačku s podozrivým tvarom
- Rusko zradil dlhoročný spojenec. Ukrajine začal posielať obrovské množstvo zbraní
- Potupa neutícha: Odhalili, čo poháňa ruské kamikadze drony
Alarmujúca situácia v EÚ. Predaje áut sa prudko prepadli, priemysel čelí obrovským problémom
Vláda chce od operátorov 25 miliónov eur. Tí jej posielajú ostrý odkaz
Kauza „Slovensko IT” graduje: Polícia spustila trestné stíhanie
Veľký operátor šokuje: 5 GB dát a 100 minút volaní rozdáva úplne zadarmo
Väčšina Slovákov ho neuvidí. Vieme, kto odvysiela dnešný zápas Slovanu
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené