Hackeri majú nový trik, ako ti ukradnúť heslo. Ak toto spraví tvoj prehliadač, okamžite konaj
Čím pokročilejšia doba, tým máme pokročilejšie technológie a bezpečnostné systémy. Lenže spolu s nimi pribúdajú aj zákerné spôsoby internetových zločincov, ktorí sa snažia napáchať veľké škody a obohatiť sa na úkor obete. Portál Resear.openalnalysis upozornil na nový typ podvodu, ktorý môže postretnúť aj teba.
Dobrovoľne odovzdáš údaje hackerovi
Najnovšia technika podvodu je naozaj zákerná, pretože obeť, ktorá o ničom netuší, je doslova donútená zadať hackerovi prihlasovacie údaje. V podstate ide o to, že obete sú cieleným spôsobom tlačené k zadávaniu prihlasovacích údajov do prehliadača, čím zvyšujú riziko krádeže hesiel na maximum.
Táto metóda bola zaznamenaná len pred mesiacom a bezpečnostní experti z Loader Insight Agency ju spájajú s malvérom StealC. Zistili tiež, že technika hackerov kombinuje nástroje ako AutoIt skript s malvérom Amadey.
Ide o to, že útočníci používajú skript napísaný v jazyku AutoIt, aby obeť donútili zadať svoje prihlasovacie údaje. Tento skript spustí prehliadač v tzv. kiosk mode, čo znamená, že sa prehliadač otvorí na celej obrazovke a obeť nemá možnosť zatvoriť ho alebo prejsť na inú stránku. Cieľom je dosiahnuť, aby používateľ zadal svoje prihlasovacie údaje v snahe zbaviť sa otravnej obrazovky.
Akonáhle obeť zadá svoje údaje, tie sa uložia do úložiska prihlasovacích údajov prehliadača. V ďalšom kroku vstúpi do hry malvér StealC, ktorý tieto údaje kradne priamo z úložiska prehliadača. Tento postup efektívne spája tlak na používateľa so schopnosťami malvéru kradnúť dáta, čím sa zvyšuje riziko pre používateľov, ktorí sa nechajú nachytať.
Nasadenie techniky
Je dôležité poznamenať, že samotný AutoIt skript neslúži na krádež prihlasovacích údajov, ale iba núti používateľa k ich zadaniu. Pre úspešnú krádež musí byť použitý v kombinácii s malvérom, ktorý kradne údaje, napríklad StealC.
- Amadey: Útočníci najprv infikujú systém malvérom Amadey, ktorý slúži ako nosič.
- StealC: Následne je na systém načítaný malvér StealC, ktorý sa postará o krádež prihlasovacích údajov.
- Credential Flusher: Amadey potom nainštaluje skript Credential Flusher, ktorý spustí prehliadač v kiosk mode, čím donúti používateľa zadať prihlasovacie údaje.
Skript v AutoIt
Credential Flusher je jednoduchý skript napísaný v jazyku AutoIt. Identifikuje, ktorý prehliadač je na hostiteľskom počítači dostupný, a spustí ho v kiosk mode, pričom automaticky nasmeruje používateľa na prihlasovaciu stránku, napríklad Google.
Tento skript je potom zabalený do binárnej sústavy pomocou AutoIt2Exe, čo útočníkom umožňuje jednoduché šírenie a použitie tejto metódy na rôznych systémoch.
Dávaj si teda obrovský pozor, pretože tento typ hackovania je naozaj zákerný keďže kombinuje psychologický tlak s technickými prostriedkami na krádež údajov. Buď obzvlášť opatrný pri zadávaní prihlasovacích údajov do neznámych prostredí a neignoruj aktualizácie prehliadača.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Špehovací návrh Európskej únie je blízko k schváleniu. Po novom ti budú čítať všetky súkromné správy
Všetci Slováci ich majú vo svojom mobile. Výskumníci zistili, ktoré aplikácie ťa drzo špehujú
Startup zo Silicon Valley má nečakanú posilu. Denný režim ich programátora riadi väzenský rozpis
Rusko zažilo dvojitý devastačný chaos. Ukrajinskí hackeri z letového systému Aeroflotu urobili nefunkčnú trosku
Na obsah pre dospelých už len cez AI filter. V Británii sa spustilo niečo, čo mení pravidlá internetu
NAJČÍTANEJŠIE ZO STARTITUP
MIMORIADNE: V bratislavskom jazere našli telo 71-ročného muža. Polícia zisťuje príčinu smrti a okolnosti tragédie
Uznávaný onkológ: „10 vedecky overených krokov, ktoré mi pomohli zostať zdravý a silný po 60-ke“
„Zarábam 32 000 eur mesačne tým, že vylepšujem cudzie nápady.“ Samuel vymenil prácu v optike za vlastný biznis z pohodlia gauča
Nová nádej pre pacientov s agresívnou rakovinou prichádza z prírodného zdroja. Jed ničí nádorové bunky, tvrdia vedci
Expert: Na trojizbák v Bratislave treba 16 ročných platov. Priepasť medzi hlavným mestom a zvyškom Slovenska sa prehĺbi
- 24 hod
- 48 hod
- 7 dní
-
- Len deň po štarte GPT-5 prichádza nečakaný krok od OpenAI. Rozhodnutie zaskočilo aj verných fanúšikov
- Najnovší vynález Číňanov navždy zmení elektromobily. Môže byť nasadený okamžite a pochovať spaľováky
- Pre profíkov aj hobby športovcov: Toto je TOP 8 smart hodiniek na trhu
- Na Slovensku odštartoval nový operátor. Sľubuje neobmedzené dáta aj balík len za 2 eurá
- Neviditeľný útočník na vodnej hladine. Revolučný dron s rýchlosťou 200 km/h je novou nočnou morou námorníkov
-
- Neviditeľný útočník na vodnej hladine. Revolučný dron s rýchlosťou 200 km/h je novou nočnou morou námorníkov
- Pre profíkov aj hobby športovcov: Toto je TOP 8 smart hodiniek na trhu
- Len deň po štarte GPT-5 prichádza nečakaný krok od OpenAI. Rozhodnutie zaskočilo aj verných fanúšikov
- Na Slovensku odštartoval nový operátor. Sľubuje neobmedzené dáta aj balík len za 2 eurá
- Vedci otvorili strom a ostali bez slov. Skrýval nový svet, ktorý roky tajne ovplyvňuje klímu
-
- Dostali „nôž do chrbta“. Ukrajina v ruských dronoch našla techniku z krajiny, ktorú by nikto nečakal
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- Toto sú najväčší „žrúti” elektrickej energie aj slovenských domácností. Víťaz ťa prekvapí
- Na Slovensku odštartoval nový operátor. Sľubuje neobmedzené dáta aj balík len za 2 eurá
- Rusi na Ukrajine testujú smrtiacu zbraň, ktorú roky tajili. Nasadili ju na stíhačky a desí vojakov
Fico varuje pred skokovým zdražením plynu, tepla aj elektriny. Tvrdí, že má plán, ako to zastaviť
Nagasaki sa ponorilo do ticha. Prešlo 80 rokov od okamihu, ktorý zmenil dejiny
Taliansko sa púšťa do boja so spaľovákmi. Ponúkne rekordné príspevky na elektromobily
Hranica sa mení na obrovské pódium. KĽDR pripravuje návrat hlasnej psychologickej vojny
ESET a Europol spúšťajú nový program. Má zmeniť boj proti kyberzločinu
NAJČÍTANEJŠIE ZO STARTITUP