Veszélyes tendencia: a Google címével támadnak!

Egy újonnan felfedezett kiberfenyegetés kapcsán a c/side kiberbiztonsági szakemberei riadót fújtak. A bűnözők a megbízható Google.com domaint használják, hogy megkerüljék a hagyományos vírusvédelem mellett a felhasználók figyelmét is.

Ez a kifinomult támadási módszer annyira észrevétlen, hogy a legismertebb biztonsági alkalmazások is csak nehezen észlelik.

Hogyan működik a csalás?

A vizsgálatok szerint a támadás a Google OAuth rendszerén keresztül valósul meg, ami a bűnözők számára legitim látszatot kölcsönöz. Az OAuth lényege, hogy lehetővé teszi harmadik fél számára a hozzáférést korlátozottan, de a hackerek megszerezhetik a böngészési munkamenetet.

A támadás egy feltört Magento-alapú webáruházból származó, látszólag ártalmatlan Google OAuth kijelentkezési linkkel kezdődik.

Marketingfogás vagy vírus?

A csel az, hogy a fertőzött URL egy speciális paramétert tartalmaz, ami lehetővé teszi a támadók számára, hogy a felhasználók böngészőjéhez hozzáférjenek. A Google domén fogása központi szerepet játszik a trükkben, mivel így a legtöbb biztonsági rendszer kérdés nélkül átengedi.

Elkerülni a károkat!

A támadások csak bizonyos feltételek mellett aktiválódnak, például ha az URL a 'checkout' szót tartalmazza. Ekkor észrevétlenül kapcsolatba lépnek egy rosszindulatú szerverrel, lehetővé téve a támadóknak, hogy távolról irányítsanak kódot, ellopva ezzel jelszavakat és egyéb érzékeny adatokat.

A Techradar szakértői figyelmeztetnek, hogy ez a módszer annyira jól kidolgozott, hogy sok esetben a legerősebb vírusvédelmi rendszerek sem tudják észlelni.

Mit tehetünk a védelem érdekében?

Bár a szakértők használhatnak különböző eszközöket a rendellenességek azonosítására, az átlagfelhasználók egyértelműen sebezhetőek. Hasznos lehet a harmadik féltől származó szkriptek futtatásának korlátozása, valamint a különböző böngészési munkamenetek elválasztása a pénzügyi tranzakciók során, hogy csökkentsük az áldozattá válás kockázatát.