Čím pokročilejšia doba, tým máme pokročilejšie technológie a bezpečnostné systémy. Lenže spolu s nimi pribúdajú aj zákerné spôsoby internetových zločincov, ktorí sa snažia napáchať veľké škody a obohatiť sa na úkor obete. Portál Resear.openalnalysis upozornil na nový typ podvodu, ktorý môže postretnúť aj teba.

Dobrovoľne odovzdáš údaje hackerovi

Najnovšia technika podvodu je naozaj zákerná, pretože obeť, ktorá o ničom netuší, je doslova donútená zadať hackerovi prihlasovacie údaje. V podstate ide o to, že obete sú cieleným spôsobom tlačené k zadávaniu prihlasovacích údajov do prehliadača, čím zvyšujú riziko krádeže hesiel na maximum.

Táto metóda bola zaznamenaná len pred mesiacom a bezpečnostní experti z Loader Insight Agency ju spájajú s malvérom StealC. Zistili tiež, že technika hackerov kombinuje nástroje ako AutoIt skript s malvérom Amadey.

Freepik

Ide o to, že útočníci používajú skript napísaný v jazyku AutoIt, aby obeť donútili zadať svoje prihlasovacie údaje. Tento skript spustí prehliadač v tzv. kiosk mode, čo znamená, že sa prehliadač otvorí na celej obrazovke a obeť nemá možnosť zatvoriť ho alebo prejsť na inú stránku. Cieľom je dosiahnuť, aby používateľ zadal svoje prihlasovacie údaje v snahe zbaviť sa otravnej obrazovky.

Akonáhle obeť zadá svoje údaje, tie sa uložia do úložiska prihlasovacích údajov prehliadača. V ďalšom kroku vstúpi do hry malvér StealC, ktorý tieto údaje kradne priamo z úložiska prehliadača. Tento postup efektívne spája tlak na používateľa so schopnosťami malvéru kradnúť dáta, čím sa zvyšuje riziko pre používateľov, ktorí sa nechajú nachytať.

Nasadenie techniky

Je dôležité poznamenať, že samotný AutoIt skript neslúži na krádež prihlasovacích údajov, ale iba núti používateľa k ich zadaniu. Pre úspešnú krádež musí byť použitý v kombinácii s malvérom, ktorý kradne údaje, napríklad StealC.

1. Amadey: Útočníci najprv infikujú systém malvérom Amadey, ktorý slúži ako nosič.
2. StealC: Následne je na systém načítaný malvér StealC, ktorý sa postará o krádež prihlasovacích údajov.
3. Credential Flusher: Amadey potom nainštaluje skript Credential Flusher, ktorý spustí prehliadač v kiosk mode, čím donúti používateľa zadať prihlasovacie údaje.

Google

Skript v AutoIt

Credential Flusher je jednoduchý skript napísaný v jazyku AutoIt. Identifikuje, ktorý prehliadač je na hostiteľskom počítači dostupný, a spustí ho v kiosk mode, pričom automaticky nasmeruje používateľa na prihlasovaciu stránku, napríklad Google.

Tento skript je potom zabalený do binárnej sústavy pomocou AutoIt2Exe, čo útočníkom umožňuje jednoduché šírenie a použitie tejto metódy na rôznych systémoch.

Dávaj si teda obrovský pozor, pretože tento typ hackovania je naozaj zákerný keďže kombinuje psychologický tlak s technickými prostriedkami na krádež údajov. Buď obzvlášť opatrný pri zadávaní prihlasovacích údajov do neznámych prostredí a neignoruj aktualizácie prehliadača.