Μια μέρα, όπως κάθε άλλη, περιηγείστε στο διαδίκτυο και, ξαφνικά, ο web browser σταματά να ανταποκρίνεται. Το μόνο που βλέπετε είναι μια σελίδα σύνδεσης σε πλήρη οθόνη που σας καλεί να εισαγάγετε τα διαπιστευτήρια σας για τον λογαριασμό Google προκειμένου να συνεχίσετε. Σε ένα κανονικό σενάριο αυτό δεν θα έπρεπε να συμβαίνει. Κάποιοι άνθρωποι, ωστόσο, το έχουν δει και προφανώς πρόκειται για επίθεση.
Οι ερευνητές της OALabs επισημαίνουν ότι οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν αυτή τη νέα τεχνική για να κλέψουν usernames και passwords. Πρόκειται για έναν αρκετά απλό μηχανισμό, αλλά προφανώς πολύ αποτελεσματικό. Τα θύματα συνήθως δεν υποψιάζονται και καταλήγουν να δίνουν τα δεδομένα σύνδεσής τους σε κακόβουλους φορείς χωρίς να το γνωρίζουν για να συνεχίσουν αυτό που έκαναν.
Όλα ξεκινούν όταν ο χρήστης μολύνεται από ένα malware που ονομάζεται Amadey, το οποίο ανοίγει την πόρτα για να τρέξει ένα συνοδευτικό κακόβουλο πρόγραμμα γνωστό ως StealC. Όταν το σύστημα παραβιάζεται, ο web browser εισέρχεται σε «kiosk mode» με το περιεχόμενο να εμφανίζεται σε πλήρη οθόνη και δεν είναι δυνατή η χρήση των πλήκτρων F11 ή ESC για επιστροφή στην φυσιολογική εμφάνιση.
Το kiosk mode είναι ένα πραγματικό χαρακτηριστικό του Chrome, το οποίο επιτρέπει στους χρήστες να χρησιμοποιούν τον web browser σε γκισέ εγγραφής επισκεπτών ή σε σημεία πώλησης. Ωστόσο, το malware εκμεταλλεύεται αυτό το χαρακτηριστικό για να περιορίσει τις δυνατότητες του χρήστη – θύματος. Σε αυτή την περίπτωση, όπως λέμε, εμφανίζει μια σελίδα σύνδεσης της Google με την αναμενόμενη εμφάνιση.
Μόλις ο χρήστης εισάγει τα διαπιστευτήρια πρόσβασής του στο παραβιασμένο σύστημα, μπαίνει στο παιχνίδι το StealC, το οποίο είναι υπεύθυνο για την κλοπή αυτών των δεδομένων. Στη συνέχεια, οι hackers μπορούν να αποκτήσουν πρόσβαση στο λογαριασμό του θύματος, μπορούν να τον χρησιμοποιήσουν για διάφορες άλλες παράνομες δραστηριότητες, όπως η διανομή άλλων τύπων malware ή τραπεζικές απάτες.
Να σημειωθεί ότι από καιρό σε καιρό πρέπει να εισάγουμε τα στοιχεία σύνδεσης μας στο λογαριασμό μας στη Google. Αυτό είναι απολύτως φυσιολογικό. Δεν είναι όμως φυσιολογικό να παρουσιάζονται οι περιορισμοί του kiosk mode του Chrome. Μπορούμε επίσης να αυξήσουμε την ασφάλειά μας χρησιμοποιώντας passkeys επαλήθευσης δύο βημάτων.
[via]
Η Ευρωπαϊκή Επιτροπή σχεδιάζει να επιβάλει πρόστιμο στην Apple επειδή δεν συμμορφώνεται επαρκώς με τις…
Η βρετανική οργάνωση Which? υποστηρίζει ότι το air fryer σας μπορεί να σας κατασκοπεύει και…
Η Nintendo ανακοίνωσε με κάθε επισημότητα ότι το λογισμικό του Nintendo Switch «θα μπορεί να…
Ιάπωνες ερευνητές μόλις έστειλαν τον πρώτο ξύλινο δορυφόρο στον κόσμο στο Διάστημα, όπως αναφέρει το…
Σύμφωνα με τα τελευταία οικονομικά αποτελέσματα της Nintendo, το Nintendo Switch παρουσιάζει μια μικρή πτώση…
Το πρόβλημα των τριών σωμάτων είναι ένα από τα πιο δημοφιλή στον τομέα της Αστρονομίας,…
Αυτό το site χρησιμοποιεί cookies, για την παροχή των υπηρεσιών της, να προσαρμόσετε τις διαφημίσεις και να αναλύσει την επισκεψιμότητα. Με τη χρήση αυτής της ιστοσελίδας, συμφωνείτε με τη πολιτική χρήση των cookies.
Leave a Comment