کاربران گوگل کروم در معرض حمله غیرمعمولی قرار می‌گیرند که هدف آن سرقت اطلاعات اعتباری آن‌ها از طریق قرار دادن آن‌ها در موقعیتی است که نمی‌توانند جز با وارد کردن نام کاربری و رمز عبور خود پیشروی کنند.

سبک عجیب و غریب

تحقیقات جدید منتشر شده نشان داده است که چگونه مجرمان از یک تاکتیک جدید برای وادار کردن کاربران کروم به افشای رمز‌های عبور حساب Google خود استفاده می‌کنند.

کمپین جدید سرقت مدارک، که از بدافزاری به نام StealC استفاده می‌کند، مرورگر کاربر را مسدود می‌کند و در عین حال هر دو کلید F۱۱ و ESC را مسدود می‌کند تا از فرار از حالت انجماد صفحه جلوگیری کند.

تنها چیزی که مرورگر نمایش می‌دهد پنجره ورود به سیستم است که اغلب برای همان حساب Google است.

به این ترتیب، هکر‌ها قربانی را مجبور می‌کنند تا اطلاعات کاربری خود را در مرورگر وارد کند و پس از انجام این کار، بدافزار برای سرقت اعتبار و گرفتن رمز‌های عبور از فروشگاه اعتبار کروم و تحویل آن‌ها به مهاجمان مستقر می‌شود.

تهدیدی دیگر 

محققان نوع جدیدی از یک تهدید بانکی شناخته شده به نام TrickMo را شناسایی کرده اند که اکنون وانمود می‌کند که یک برنامه مرورگر وب گوگل کروم برای اندروید است.

هنگام نصب برنامه مخرب، قربانی هشداری مبنی بر اینکه Google Play باید به روز شود و یک گفتگو با یک دکمه تأیید می‌بیند، اما در واقع، در حال نصب برنامه دیگری به نام Google Services است که مجوز‌های کاربر را درخواست می‌کند و به هدایت کاربر کمک می‌کند، و آنها را برای فعال کردن خدمات دسترسی به برنامه ارسال می‌کند.

پس از انجام این کار، به مهاجمان مجوز‌های لازم برای رهگیری پیام‌های SMS برای دریافت کد‌های احراز هویت دو مرحله‌ای را می‌دهد، و TrickMo همچنین صفحه‌ای را نمایش می‌دهد که به نظر می‌رسد یک ورود واقعی برای گرفتن اطلاعات اعتبار حساب است.

برای فرار از تشخیص حمله سایبری، نوع جدید «TrickMo» از فناوری فایل بایگانی «Zip» استفاده می‌کند که ممکن است برای ابزار‌های تجزیه و تحلیل خودکار مورد استفاده مدافعان سایبری برای بررسی محتویات فایل مشکل ایجاد کند، زیرا ساختار تحریف شده می‌تواند منجر به خطا شود و تا حد زیادی فرآیند تجزیه و تحلیل را پیچیده می‌کند.

راه حفاظت

اگر دستگاه به نوع StealC آلوده شده است، به کاربران توصیه می‌شود که از طریق دکمه پاور خاموش شوند، سپس راه اندازی مجدد شده و با استفاده از کلید «F۸» وارد حالت ایمن شوند و برای جلوگیری از وقوع آن، یک اسکن کامل سیستم را برای آلودگی بدافزار انجام دهند.

در مورد TrickMo، توصیه ساده است و اغلب تکرار می‌شود: نرم افزار اندروید را از هیچ منبعی غیر از فروشگاه رسمی Play دانلود نکنید.

منبع: ارم نیوز