Ένα νέο εργαλείο hacking αποδεικνύεται δημοφιλές στους χάκερ κωδικών πρόσβασης για πολύ καλό λόγο: παρέχει όλα όσα χρειάζονται για να κυνηγήσουν τα διαπιστευτήρια μέσω προγράμματος περιήγησης σε μια τιμή που, όπως όλα δείχνουν, είναι πολύ χαμηλή.
Σύμφωνα με το Forbes, δεν είναι μόνο οι κωδικοί πρόσβασής σας που μπορούν να κλέψουν, αλλά και ένα σωρό άλλα πράγματα: κλειδιά κρυπτονομισμάτων, μάρκες ιδιωτικών μηνυμάτων και δεδομένα συνόδου του προγράμματος περιήγησης, για παράδειγμα.
Η Microsoft έχει δώσει στους χρήστες της εφαρμογής Authenticator μέχρι την 1η Αυγούστου για να αποθηκεύσουν τους κωδικούς τους, καθώς επιδιώκει να μεταφέρει τους χρήστες στο πρόγραμμα περιήγησης Edge. Ο ίδιος τεχνολογικός γίγαντας, ο οποίος, μαζί με άλλους, όπως η Google, προσπαθεί επίσης να κάνει τους χρήστες να στραφούν μαζικά στην τεχνολογία passkey.
Αυτό δεν αποτελεί έκπληξη, δεδομένου ότι οι κωδικοί πρόσβασης είναι τόσο ανασφαλείς και οι επιτιθέμενοι προσπαθούν να τους εκμεταλλευτούν σε κάθε ευκαιρία. Η αλλαγή σε passkeys είναι καλή αλλά η μετακίνηση των κωδικών πρόσβασης από ειδικές εφαρμογές διαχείρισης κωδικών πρόσβασης σε προγράμματα περιήγησης στο διαδίκτυο, δεν ακούγεται ασφαλής.
Αν θέλετε να μάθετε το γιατί, δεν έχετε παρά να κοιτάξετε την πρόσφατα δημοσιευμένη ανάλυση της απειλής Katz infostealer malware-as-a-service.
Τι είναι το Katz Infostealer που κοστίζει μόνο 30 δολάρια τον μήνα
Ο Jim Walter γνωρίζει πολλά πράγματα για την τάση και τις τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου. Ως ανώτερος ερευνητής απειλών της SentinelOne, που ειδικεύεται στην αποκάλυψη και ανάλυση αναδυόμενων υπηρεσιών ηλεκτρονικού εγκλήματος, ο Walter μόλις δημοσίευσε μια λεπτομερή ματιά στην απειλή hacking του κωδικού πρόσβασης Katz.
Το Katz Stealer, που ξεκίνησε νωρίτερα φέτος, περιγράφεται από τον Walker ως ένας πλούσιος σε χαρακτηριστικά infostealer που κέρδισε γρήγορα την προσοχή στους κύκλους hacking κωδικών πρόσβασης. Το Katz, το οποίο διατίθεται στην αγορά μέσω όλων των συνηθισμένων φόρουμ κυβερνοεγκλήματος και στην επιφάνεια μέσω ομάδων σε δίκτυα όπως το Discord και το Telegram, είναι γεμάτο μέχρι τα μπούνια με δυνατότητες κλοπής διαπιστευτηρίων και δεδομένων, παράλληλα με μια εντυπωσιακή σουίτα χαρακτηριστικών που αποφεύγουν την ανίχνευση.
«Η φύση της υπηρεσίας Katz Stealer με το κλειδί στο χέρι, μαζί με την προσιτή τιμολόγηση», δήλωσε ο Walter, «οδήγησε στην ταχεία υιοθέτηση από φορείς απειλών σε όλο το φάσμα των δυνατοτήτων».
Χαμηλό κόστος για τους χάκερ
Το Katz Stealer είναι μία υπηρεσία κλοπής κωδικών πρόσβασης, οπότε οι χάκερ πρέπει να πληρώσουν για το προνόμιο της χρήσης του, αλλά οι πληρωμές προφανώς αξίζουν τη σχετικά μικρή επένδυση. Με τιμές που ξεκινούν από 50 δολάρια το μήνα, η τιμή αυτή πέφτει σε μόλις 30 δολάρια για δέσμευση 12 μηνών.
Για το σκοπό αυτό, οι φορείς απειλών αποκτούν πρόσβαση σε έναν πίνακα διαχείρισης που βασίζεται στο διαδίκτυο, ο οποίος λειτουργεί επίσης ως back-end για το infostealer, έτσι ώστε να είναι δυνατή η επεξεργασία και η αναζήτηση των δεδομένων που έχουν διαρρεύσει.
«Το infostealer μπορεί να συλλέξει δεδομένα από όλα τα ευρέως χρησιμοποιούμενα προγράμματα περιήγησης στο διαδίκτυο», δήλωσε ο Walter, συμπεριλαμβανομένων των Chrome, Edge, Brave, Firefox και διαφόρων Chromium/Gecko-απογόνων. «Στο στόχαστρο μπαίνουν αποθηκευμένοι κωδικοί πρόσβασης, cookies περιόδου σύνδεσης, αποθηκευμένα tokens περιόδου σύνδεσης, δεδομένα αυτόματης συμπλήρωσης (συμπεριλαμβανομένων των αποθηκευμένων δεδομένων CVV πιστωτικών καρτών)».
Ο Walter προειδοποίησε επίσης ότι παρά το γεγονός ότι η Google εισήγαγε την κρυπτογράφηση που συνδέεται με την εφαρμογή στο Chromium το 2024, η οποία ουσιαστικά «συνδέει την αποκρυπτογράφηση των αποθηκευμένων κωδικών πρόσβασης και των cookies με τον συνδεδεμένο χρήστη του λειτουργικού συστήματος», ο Katz Stealer μπορεί να το παρακάμψει αυτό «μεταμφιέζοντας προγραμματιστικά το πρόγραμμα περιήγησης μόλις εισαχθεί».
Ο Walter κατέληξε στο συμπέρασμα ότι «ο Katz Stealer εξακολουθεί να βασίζεται στην κοινωνική μηχανική και την αλληλεπίδραση του χρήστη για να καταστεί δυνατή μια επιτυχημένη παραβίαση».
Ξέρετε λοιπόν τι πρέπει να κάνετε: να είστε προσεκτικοί εκεί έξω, μην πέφτετε σε αυτά τα κόλπα κοινωνικής μηχανικής και μην κάνετε κλικ σε πράγματα όταν δεν μπορείτε να είστε 100% σίγουροι πού οδηγούν. Οι χάκερ κωδικών πρόσβασης βασίζονται στο ότι δεν θα ακολουθήσετε αυτή τη συμβουλή.