Hackeri majú nový trik, ako ti ukradnú heslo. Ak toto spraví tvoj prehliadač, okamžite konaj
Čím pokročilejšia doba, tým máme pokročilejšie technológie a bezpečnostné systémy. Lenže spolu s nimi pribúdajú aj zákerné spôsoby internetových zločincov, ktorí sa snažia napáchať veľké škody a obohatiť sa na úkor obete. Portál Resear.openalnalysis upozornil na nový typ podvodu, ktorý môže postretnúť aj teba.
Dobrovoľne odovzdáš údaje hackerovi
Najnovšia technika podvodu je naozaj zákerná, pretože obeť, ktorá o ničom netuší, je doslova donútená zadať hackerovi prihlasovacie údaje. V podstate ide o to, že obete sú cieleným spôsobom tlačené k zadávaniu prihlasovacích údajov do prehliadača, čím zvyšujú riziko krádeže hesiel na maximum.
Táto metóda bola zaznamenaná len pred mesiacom a bezpečnostní experti z Loader Insight Agency ju spájajú s malvérom StealC. Zistili tiež, že technika hackerov kombinuje nástroje ako AutoIt skript s malvérom Amadey.
Ide o to, že útočníci používajú skript napísaný v jazyku AutoIt, aby obeť donútili zadať svoje prihlasovacie údaje. Tento skript spustí prehliadač v tzv. kiosk mode, čo znamená, že sa prehliadač otvorí na celej obrazovke a obeť nemá možnosť zatvoriť ho alebo prejsť na inú stránku. Cieľom je dosiahnuť, aby používateľ zadal svoje prihlasovacie údaje v snahe zbaviť sa otravnej obrazovky.
Akonáhle obeť zadá svoje údaje, tie sa uložia do úložiska prihlasovacích údajov prehliadača. V ďalšom kroku vstúpi do hry malvér StealC, ktorý tieto údaje kradne priamo z úložiska prehliadača. Tento postup efektívne spája tlak na používateľa so schopnosťami malvéru kradnúť dáta, čím sa zvyšuje riziko pre používateľov, ktorí sa nechajú nachytať.
Nasadenie techniky
Je dôležité poznamenať, že samotný AutoIt skript neslúži na krádež prihlasovacích údajov, ale iba núti používateľa k ich zadaniu. Pre úspešnú krádež musí byť použitý v kombinácii s malvérom, ktorý kradne údaje, napríklad StealC.
- Amadey: Útočníci najprv infikujú systém malvérom Amadey, ktorý slúži ako nosič.
- StealC: Následne je na systém načítaný malvér StealC, ktorý sa postará o krádež prihlasovacích údajov.
- Credential Flusher: Amadey potom nainštaluje skript Credential Flusher, ktorý spustí prehliadač v kiosk mode, čím donúti používateľa zadať prihlasovacie údaje.
Skript v AutoIt
Credential Flusher je jednoduchý skript napísaný v jazyku AutoIt. Identifikuje, ktorý prehliadač je na hostiteľskom počítači dostupný, a spustí ho v kiosk mode, pričom automaticky nasmeruje používateľa na prihlasovaciu stránku, napríklad Google.
Tento skript je potom zabalený do binárnej sústavy pomocou AutoIt2Exe, čo útočníkom umožňuje jednoduché šírenie a použitie tejto metódy na rôznych systémoch.
Dávaj si teda obrovský pozor, pretože tento typ hackovania je naozaj zákerný keďže kombinuje psychologický tlak s technickými prostriedkami na krádež údajov. Buď obzvlášť opatrný pri zadávaní prihlasovacích údajov do neznámych prostredí a neignoruj aktualizácie prehliadača.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
„Hračkárstvo hackerov“. Tieto (ne)legálne gadgety si objednáš z internetu aj na Slovensko
Slovák kričí, že mu ubližujú cez Wi-Fi router. Štát mu má zaplatiť odškodné 300 000 €
Ak ich nezastavia, môžu uškodiť aj Slovensku. Putinove obávané „kyberkomando” zamorilo EÚ
Aktuálne: Datart na Slovensku oficiálne skončil. Tu je všetko, čo potrebuješ vedieť
Pozor: Okradnú ťa cez bankomat. Ľudia vo velkom naleteli „falošným bankám“
- 24 hod
- 48 hod
- 7 dní
-
- Na film čaká 50 rokov. Pred Pánom prsteňov je veľká budúcnosť, najväčšie dielo Tolkiena však nikdy neuvidíš
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta skoro 1200 €
- Rambo aj Rocky sa môžu schovať. Sylvester Stallone búra rekordy v mafiánskej novinke. Toto si o nej nevedel
- Netflix odhalil svoje najväčšie eso. Nový film ukáže neznámych hrdinov 2. svetovej vojny (+trailer)
- Ľudia jasajú. Ceny batérií pre elektromobily klesnú do roku 2026 takmer o 50 %, toto je dôvod
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta skoro 1200 €
- Rambo aj Rocky sa môžu schovať. Sylvester Stallone búra rekordy v mafiánskej novinke. Toto si o nej nevedel
- Milovali sme ho úplne všetci. Legendárny sitkom dostane pokračovanie, vrátia sa viaceré postavy
- Prihlásili ho cez podvod, tvrdia experti. Cybertruck jazdiaci v Česku môže mať vážny problém
- Rusko zradil dlhoročný spojenec. Ukrajine začal posielať obrovské množstvo zbraní
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta skoro 1200 €
- Rambo aj Rocky sa môžu schovať. Sylvester Stallone búra rekordy v mafiánskej novinke. Toto si o nej nevedel
- Tesla drasticky znižuje ceny. Model 3 už stojí toľko, že mu nebudeš vedieť odolať
- Funguje úplne bez ľudí. Odhalili robotickú zbraň, akú svet ešte nevidel
- Milovali sme ho úplne všetci. Legendárny sitkom dostane pokračovanie, vrátia sa viaceré postavy
Všetko môže byť úplne inak. Vedci spochybňujú existenciu temnej hmoty, vinia časopriestor
Objavil viac než 160 000 RNA vírusov. Vedci vyvinuli geniálny AI algoritmus, ktorý spasí medicínu
Zničil 500 dronov, vyčistí 2,5 km plochu. Boeing vyvinul zázračný laser, drony spáli za sekundu
Budeš bojovať o holé prežitie. Apple predstavil budúcnosť filmu (trailer)
Video: Heker priviedol expertov do šialenstva. Notebook hekol so zapaľovačom
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené