Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры крадут у пользователей пароли от Google-аккаунтов с помощью нового вредоноса StealC

2
1 мин
Специалисты из профильной компании по информационной безопасности Open Analysis Lab сообщили о выявлении новой хакерской операции, в рамках которой злоумышленники используют хитрый метод, чтобы заставить пользователей браузера Chrome раскрыть свои пароли от Google-аккаунтов. В этой киберпреступной кампании применяется вредоносное программное обеспечение под названием StealC. По словам экспертов по кибербезопасности, в ходе этой операции хакеры различными способами распространяют вредоносное ПО StealC. Основная задача программы после проникновения на пользовательское устройство — блокирование браузера Chrome и установление режима киоска. Вредонос также блокирует клавиши F11 и ESC, в результате чего пользователь не может обычными способами выйти из полноэкранного режима. Единственное, что отображается на экране браузера в режиме киоска, — это окно авторизации в системе Google-аккаунта. В своём анализе исследователи OALabs подтвердили, что хакеры заставляют потенциальную жертву вводить св
Изображение: Arkan Perdana (unsplash)
Изображение: Arkan Perdana (unsplash)

Специалисты из профильной компании по информационной безопасности Open Analysis Lab сообщили о выявлении новой хакерской операции, в рамках которой злоумышленники используют хитрый метод, чтобы заставить пользователей браузера Chrome раскрыть свои пароли от Google-аккаунтов. В этой киберпреступной кампании применяется вредоносное программное обеспечение под названием StealC.

По словам экспертов по кибербезопасности, в ходе этой операции хакеры различными способами распространяют вредоносное ПО StealC. Основная задача программы после проникновения на пользовательское устройство — блокирование браузера Chrome и установление режима киоска. Вредонос также блокирует клавиши F11 и ESC, в результате чего пользователь не может обычными способами выйти из полноэкранного режима. Единственное, что отображается на экране браузера в режиме киоска, — это окно авторизации в системе Google-аккаунта.

В своём анализе исследователи OALabs подтвердили, что хакеры заставляют потенциальную жертву вводить свои учётные данные в браузер, откуда вредоносная программа затем может их украсть.

«Новый хакерский способ предполагает запуск браузера жертвы в режиме киоска и переход на страницу входа в целевую службу, обычно Google. Поскольку режим киоска представляет собой полноэкранное развертывание браузера, и жертва не может выйти из него или закрыть приложение, тем, кому не повезло попасться в такую ловушку, доступен только один вариант: окно входа в учётную запись Google», — заявили исследователи OALabs.

По словам экспертов, интересно, что само по себе вредоносное ПО StealC не является программой для кражи учётных данных. Вместо этого оно просто применяет необходимые рычаги, чтобы заставить потенциальную жертву ввести учётные данные своей учётной записи самостоятельно. Как только пользователи это сделают, стандартная вредоносная программа для кражи данных, в данном случае StealC, развёртывается, чтобы захватить пароли из хранилища учётных данных браузера Chrome и передать их злоумышленникам.

Оригинал публикации на сайте CISOCLUB: "Хакеры крадут у пользователей пароли от Google-аккаунтов с помощью нового вредоноса StealC".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

1
Google
89,1 тыс интересуются