Açık Analiz Laboratuvarı, Hackerların Google Hesap Şifrelerini Nasıl Çaldığını Açığa Çıkarıyor

Open Analysis Lab’den araştırmacılar, son raporlarında, hackerların Chrome tarayıcı kullanıcılarının Google hesap şifrelerini nasıl çaldıklarını açıkladılar.

“Son zamanlarda, hırsızların kurbanları tarayıcıya kimlik bilgilerini girmeye zorladığı ve bu bilgileri geleneksel hırsızlık yazılımı kullanarak tarayıcının kimlik bilgisi deposundan çaldığı yeni bir teknik gözlemledik,” diye belirtiyor belge.

Malware konusunda uzmanlaşmış olan bu organizasyon, bu kötü niyetli kampanyanın ilk kez birkaç hafta önce, bu yılın 22 Ağustos’ta görüldüğünü açıklıyor.

Bu yeni strateji ile kullanılan malware, StealC adını taşıyor. Bu, kullanıcının tarayıcısını Google giriş sayfasında tam ekran kiosk moduna geçiriyor, kullanıcıların sayfadan ayrılmalarını veya pencereyi kapatmalarını engelliyor – ESC ve F11’i engelliyor – ve kullanıcılara başka seçenek bırakmadan giriş bilgilerini girmelerini gerektiriyor.

“Bu taktik, kurbanı pencereyi kapatmak için kimlik bilgilerini girmeye zorlar,” diye araştırmacılar açıkladı. “Kimlik bilgileri girildikten sonra, bunlar tarayıcının disk üzerindeki kimlik bilgileri deposunda saklanır ve kimlik bilgilerini temizleme aracıyla birlikte dağıtılan hırsızlık yazılımı kullanılarak çalınabilir.”

Open Analysis Lab, hackerların kimlik bilgilerini almak için birden çok unsur kullandığını belirtiyor. İlk adım, kurbanı Amadey ile enfekte etmek ve daha sonra bu araç, StealC ve kimlik bilgilerini temizleme aracını dağıtmak için kullanılır.

Forbes’a göre, Amadey hacking aracı 6 yıldan fazla bir süredir kullanılmaktadır, ancak yeni teknik, Google hesap bilgilerine erişim sağlamanın “en basit ama en etkili yöntemlerinden biridir.”

Kullanıcıların etkilenmemek için bu yeni teknikler hakkında daha fazla bilgi edinmeleri ve iki faktörlü kimlik doğrulamayı aktive etmeleri teşvik edilmektedir.