סיסמאות Google Chrome שלך עשויות להיות בסיכון. הנה איך לשמור על בטיחות
זוהתה תוכנה זדונית חדשה
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
הערות עיקריות
- תוכנה זדונית חדשה נועלת את Chrome במצב קיוסק כדי לגנוב סיסמאות.
- התסריט "Credential Flusher" הופך את זה לאוטומטי עם StealC ו-Amadey.
- הימנע מהזנת סיסמאות, השתמש בשיטות יציאה חלופיות ועדכן תוכנת אנטי-וירוס.
מסע פרסום חדש של תוכנות זדוניות מכוון Google Chrome משתמשים על ידי נעילת הדפדפן במצב קיוסק, מה שמגביל את אינטראקציית המשתמש ומתסכל אנשים להזין את סיסמאות Google שלהם.
ניתוח שנערך לאחרונה על ידי מחקר OALABS חושפת טכניקת גניבת אישורים חדשה המשתמשת בסקריפט AutoIt המכונה "שטיקת אישורים". הסקריפט הזה בעצם מאלץ את הקורבנות להזין את האישורים שלהם בדפדפן הפועל במצב קיוסק, והוא מקשה עליהם לצאת או להתרחק מדף הכניסה.
שיטה זו, שנצפתה מאז אוגוסט 2024 ומשמשת לעתים קרובות עם תוכנות זדוניות של StealC, משתמשת בתוכנות הזדוניות של Amadey כדי להוריד הן את StealC והן את ה-Credential Flusher.
לאחר מכן, הסקריפט Credential Flusher מבוצע כ-AutoIt2Exe בינארי כדי להפוך את תהליך פתיחת דף הכניסה הממוקד במצב קיוסק וללכוד אישורים המאוחסנים בחנות האישורים של הדפדפן לאחר שהקורבן נכנס אליו.
"לאחר הזנת האישורים, הם מאוחסנים במאגר האישורים של הדפדפן בדיסק וניתן לגנוב אותם באמצעות תוכנה זדונית של גנב, שנפרסת יחד עם שוטף האישורים", נכתב בדו"ח.
כדי להימנע מלהיות קורבן, עליך להימנע מהזנת הסיסמה שלך, להשתמש בקיצורי מקלדת שונים כדי לצאת ממצב קיוסק ולהפעיל סריקת תוכנות זדוניות במצב בטוח במידת הצורך. חשוב גם לשמור על תוכנת האנטי וירוס שלך מעודכנת ולהיזהר עם קבצים מצורפים לדואר אלקטרוני וקישורים ממקורות לא מוכרים.
פורום משתמשים
0 הודעות