Il Laboratorio di Analisi Aperto Rivela Come Gli Hacker Hanno Rubato le Password degli Account Google
Hai fretta? Ecco i Fatti Essenziali!
- Open Analysis Lab ha condiviso un nuovo rapporto con i dettagli della nuova tecnica di hacking.
- Il nuovo malware infastidisce gli utenti di Chrome e li induce a fornire le loro credenziali.
- StealC è stato utilizzato da minacce malevole a partire da agosto di quest’anno.
Ricercatori del Open Analysis Lab hanno rivelato in un recente rapporto come gli hacker stiano rubando le password degli account Google dagli utenti del browser Chrome.
“Abbiamo recentemente osservato una nuova tecnica utilizzata dai ladri per costringere le vittime a inserire le credenziali in un browser, permettendo loro di rubare dal deposito delle credenziali del browser utilizzando il tradizionale malware da furto”, afferma il documento.
L’organizzazione, specializzata in malware, spiega che questa campagna malevola è stata vista per la prima volta solo poche settimane fa, il 22 agosto di quest’anno.
Il malware utilizzato con questa nuova strategia è StealC, che fa sì che il browser dell’utente vada in modalità chiosco a schermo intero su una pagina di accesso a Google, impedendo agli utenti di navigare lontano dalla pagina o di chiudere la finestra – bloccando ESC e F11 – e non dando loro altra scelta se non quella di inserire i loro dati di accesso.
“Questa tattica infastidisce la vittima fino a spingerla a inserire le proprie credenziali nel tentativo di chiudere la finestra,” hanno spiegato i ricercatori. “Una volta inserite le credenziali, queste vengono archiviate nel deposito delle credenziali del browser su disco e possono essere rubate utilizzando un malware ruba-informazioni, che viene distribuito insieme allo svuotatore di credenziali.”
Open Analysis Lab chiarisce che gli hacker utilizzano diversi elementi per ottenere le credenziali. Il primo passo è infettare la vittima con Amadey e poi questo strumento viene utilizzato per distribuire StealC e lo svuotatore di credenziali.
Secondo Forbes, lo strumento di hacking Amadey è stato utilizzato per oltre 6 anni, ma la nuova tecnica è una delle “metodi più semplici ma efficaci per ottenere l’accesso alle credenziali dell’account Google.”
Si incoraggiano gli utenti a saperne di più sulle nuove tecniche per evitare di essere colpiti e ad attivare l’autenticazione a due fattori.
Lascia un commento
Annulla