Hackeri majú nový trik, ako ti ukradnúť heslo. Ak toto spraví tvoj prehliadač, okamžite konaj
Čím pokročilejšia doba, tým máme pokročilejšie technológie a bezpečnostné systémy. Lenže spolu s nimi pribúdajú aj zákerné spôsoby internetových zločincov, ktorí sa snažia napáchať veľké škody a obohatiť sa na úkor obete. Portál Resear.openalnalysis upozornil na nový typ podvodu, ktorý môže postretnúť aj teba.
Dobrovoľne odovzdáš údaje hackerovi
Najnovšia technika podvodu je naozaj zákerná, pretože obeť, ktorá o ničom netuší, je doslova donútená zadať hackerovi prihlasovacie údaje. V podstate ide o to, že obete sú cieleným spôsobom tlačené k zadávaniu prihlasovacích údajov do prehliadača, čím zvyšujú riziko krádeže hesiel na maximum.
Táto metóda bola zaznamenaná len pred mesiacom a bezpečnostní experti z Loader Insight Agency ju spájajú s malvérom StealC. Zistili tiež, že technika hackerov kombinuje nástroje ako AutoIt skript s malvérom Amadey.
Ide o to, že útočníci používajú skript napísaný v jazyku AutoIt, aby obeť donútili zadať svoje prihlasovacie údaje. Tento skript spustí prehliadač v tzv. kiosk mode, čo znamená, že sa prehliadač otvorí na celej obrazovke a obeť nemá možnosť zatvoriť ho alebo prejsť na inú stránku. Cieľom je dosiahnuť, aby používateľ zadal svoje prihlasovacie údaje v snahe zbaviť sa otravnej obrazovky.
Akonáhle obeť zadá svoje údaje, tie sa uložia do úložiska prihlasovacích údajov prehliadača. V ďalšom kroku vstúpi do hry malvér StealC, ktorý tieto údaje kradne priamo z úložiska prehliadača. Tento postup efektívne spája tlak na používateľa so schopnosťami malvéru kradnúť dáta, čím sa zvyšuje riziko pre používateľov, ktorí sa nechajú nachytať.
Nasadenie techniky
Je dôležité poznamenať, že samotný AutoIt skript neslúži na krádež prihlasovacích údajov, ale iba núti používateľa k ich zadaniu. Pre úspešnú krádež musí byť použitý v kombinácii s malvérom, ktorý kradne údaje, napríklad StealC.
- Amadey: Útočníci najprv infikujú systém malvérom Amadey, ktorý slúži ako nosič.
- StealC: Následne je na systém načítaný malvér StealC, ktorý sa postará o krádež prihlasovacích údajov.
- Credential Flusher: Amadey potom nainštaluje skript Credential Flusher, ktorý spustí prehliadač v kiosk mode, čím donúti používateľa zadať prihlasovacie údaje.
Skript v AutoIt
Credential Flusher je jednoduchý skript napísaný v jazyku AutoIt. Identifikuje, ktorý prehliadač je na hostiteľskom počítači dostupný, a spustí ho v kiosk mode, pričom automaticky nasmeruje používateľa na prihlasovaciu stránku, napríklad Google.
Tento skript je potom zabalený do binárnej sústavy pomocou AutoIt2Exe, čo útočníkom umožňuje jednoduché šírenie a použitie tejto metódy na rôznych systémoch.
Dávaj si teda obrovský pozor, pretože tento typ hackovania je naozaj zákerný keďže kombinuje psychologický tlak s technickými prostriedkami na krádež údajov. Buď obzvlášť opatrný pri zadávaní prihlasovacích údajov do neznámych prostredí a neignoruj aktualizácie prehliadača.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
Aj doma ťa sledujú. 10 najväčších digitálnych hrozieb, ktoré máš doma (a netušíš o nich)
Netušil si, že toto dokáže. TOP 10 tajných funkcií Windowsu, ktoré zmenia, ako používaš PC
Toto už dávno nemáš robiť. 10 najväčších chýb, ktoré Slováci stále robia na svojom PC a mobile
Slováci žili roky v klame. Režim Inkognito nie je vôbec neviditeľný, slúži hlavne na jednu vec
NAJČÍTANEJŠIE ZO STARTITUP
Na Slovensko sa rúti silná búrková vlna. Meteorológovia odhalili, kto je v ohrození najviac (PREDPOVEĎ)
V Partizánskom sa strieľalo. Obeťou má byť tehotná 20-ročná žena, na ulici počuli osem výstrelov
Lacnejší ako 3-izbový byt v Bratislave. Doživotný lístok na lodi s výhľadom na oceán láka seniorov
Piješ ho takmer každý deň. Pred Alzheimerovou chorobou ťa ochráni známy výživový doplnok
Riaditeľ Slovenskej informačnej služby Pavol Gašpar mal dopravnú nehodu
- 24 hod
- 48 hod
- 7 dní
-
- Takto vyzerá budúcnosť energie. Nemecká turbína veľká ako anténa dokáže napájať domácnosť a už má plnú certifikáciu
- Letelo rýchlosťou 7 000 km/h, jeden pilot v ňom zahynul. Najrýchlejšie lietadlo sveta sa dostalo až do vesmíru
- Známa služba v tichosti pridala akčnú bombu. Na ČSFD má 88 %, môžeš ju vidieť aj zadarmo
- Výpočty fyzikov ukázali, čo sa deje pri cestovaní v čase. Paradoxy, ktoré poznáš z filmov, by neexistovali
- Už žiadne pokuty, rovno ti vezmú auto. Susedná krajina spustila extrémne prísny zákon
-
- Ničia planétu a zarábajú miliardy. Nové dáta odhalili najväčších vinníkov klimatickej krízy
- Takto vyzerá budúcnosť energie. Nemecká turbína veľká ako anténa dokáže napájať domácnosť a už má plnú certifikáciu
- Už žiadne pokuty, rovno ti vezmú auto. Susedná krajina spustila extrémne prísny zákon
- Známa služba v tichosti pridala akčnú bombu. Na ČSFD má 88 %, môžeš ju vidieť aj zadarmo
- Letelo rýchlosťou 7 000 km/h, jeden pilot v ňom zahynul. Najrýchlejšie lietadlo sveta sa dostalo až do vesmíru
-
- Ničia planétu a zarábajú miliardy. Nové dáta odhalili najväčších vinníkov klimatickej krízy
- Sankcie im zlomili väz. Rusko môže prísť o dôležitú zbraň, kľúčový výrobca je na pokraji bankrotu
- Takto vyzerá budúcnosť energie. Nemecká turbína veľká ako anténa dokáže napájať domácnosť a už má plnú certifikáciu
- Už žiadne pokuty, rovno ti vezmú auto. Susedná krajina spustila extrémne prísny zákon
- Derú sa do popredia svetovej ekonomiky. Veľmoc našla nálezisko so 100 miliónov tonami ropy
POZOR: Obľúbeného AI chatbota zneužili podvodníci a od ľudí žiadajú obrovské sumy
Rusko zatlačili k zúfalému kroku. Benzínová kríza je na spadnutie, ceny palív lámu rekordy
Brusel riskuje všetko. EÚ hrozí strata vplyvu v kľúčovom rozhodovaní o budúcnosti planéty
Obrovský asteroid môže naraziť do Mesiaca. Zem čaká najväčší vesmírny dážď za 5 000 rokov
Ázijská mocnosť si zahráva s ohňom. Chce extrémne zvýšiť produkciu kľúčovej veci na vývoj AI
NAJČÍTANEJŠIE ZO STARTITUP