کاربران گوگل کروم در معرض حمله غیرمعمولی قرار میگیرند که هدف آن سرقت اطلاعات اعتباری آنها از طریق قرار دادن آنها در موقعیتی است که نمیتوانند جز با وارد کردن نام کاربری و رمز عبور خود پیشروی کنند.
سبک عجیب و غریب
تحقیقات جدید منتشر شده نشان داده است که چگونه مجرمان از یک تاکتیک جدید برای وادار کردن کاربران کروم به افشای رمزهای عبور حساب Google خود استفاده میکنند.
کمپین جدید سرقت مدارک، که از بدافزاری به نام StealC استفاده میکند، مرورگر کاربر را مسدود میکند و در عین حال هر دو کلید F۱۱ و ESC را مسدود میکند تا از فرار از حالت انجماد صفحه جلوگیری کند.
تنها چیزی که مرورگر نمایش میدهد پنجره ورود به سیستم است که اغلب برای همان حساب Google است.
به این ترتیب، هکرها قربانی را مجبور میکنند تا اطلاعات کاربری خود را در مرورگر وارد کند و پس از انجام این کار، بدافزار برای سرقت اعتبار و گرفتن رمزهای عبور از فروشگاه اعتبار کروم و تحویل آنها به مهاجمان مستقر میشود.
تهدیدی دیگر
محققان نوع جدیدی از یک تهدید بانکی شناخته شده به نام TrickMo را شناسایی کرده اند که اکنون وانمود میکند که یک برنامه مرورگر وب گوگل کروم برای اندروید است.
هنگام نصب برنامه مخرب، قربانی هشداری مبنی بر اینکه Google Play باید به روز شود و یک گفتگو با یک دکمه تأیید میبیند، اما در واقع، در حال نصب برنامه دیگری به نام Google Services است که مجوزهای کاربر را درخواست میکند و به هدایت کاربر کمک میکند، و آنها را برای فعال کردن خدمات دسترسی به برنامه ارسال میکند.
پس از انجام این کار، به مهاجمان مجوزهای لازم برای رهگیری پیامهای SMS برای دریافت کدهای احراز هویت دو مرحلهای را میدهد، و TrickMo همچنین صفحهای را نمایش میدهد که به نظر میرسد یک ورود واقعی برای گرفتن اطلاعات اعتبار حساب است.
برای فرار از تشخیص حمله سایبری، نوع جدید «TrickMo» از فناوری فایل بایگانی «Zip» استفاده میکند که ممکن است برای ابزارهای تجزیه و تحلیل خودکار مورد استفاده مدافعان سایبری برای بررسی محتویات فایل مشکل ایجاد کند، زیرا ساختار تحریف شده میتواند منجر به خطا شود و تا حد زیادی فرآیند تجزیه و تحلیل را پیچیده میکند.
راه حفاظت
اگر دستگاه به نوع StealC آلوده شده است، به کاربران توصیه میشود که از طریق دکمه پاور خاموش شوند، سپس راه اندازی مجدد شده و با استفاده از کلید «F۸» وارد حالت ایمن شوند و برای جلوگیری از وقوع آن، یک اسکن کامل سیستم را برای آلودگی بدافزار انجام دهند.
در مورد TrickMo، توصیه ساده است و اغلب تکرار میشود: نرم افزار اندروید را از هیچ منبعی غیر از فروشگاه رسمی Play دانلود نکنید.
منبع: ارم نیوز