Πρόκειται για κάτι εξαιρετικά κοινότυπο τελευταία: επιτιθέμενοι στοχεύουν σε διαπιστευτήρια που αποθηκεύονται σε περιηγητές ιστού. Τέτοιες επιθέσεις θα μπορούσαν να συμβούν σε οποιονδήποτε από τους γνωστούς περιηγητές ιστού που κυριαρχούν στην αγορά σήμερα, συμπεριλαμβανομένου του Chrome, του Firefox ή του Internet Explorer. Το κίνητρο καθώς και η μέθοδος πίσω από τις επιθέσεις ποικίλει, αλλά το μήνυμα είναι ξεκάθαρο – οι web browsers είναι ένας εύκολος στόχος που βρίσκεται στο στόχαστρο των χάκερς στις μέρες μας.

Για ποιο λόγο;

Κάθε περιηγητής ιστού προσφέρει τα μέσα για να αποθηκεύετε διαπιστευτήρια (π.χ email ή username και passwords) για συστήματα online ή για συστήματα που είναι προσβάσιμα μέσω του Internet. Μάλιστα, αυτή η δυνατότητα επιλογής εμφανίζεται σαν pop-up box που επισημαίνει την επιλογή “Save” (Αποθήκευση) ως προεπιλογή.
Αυτό το απλό βήμα εξοικονόμησης χρόνου ενθαρρύνει την συγκεκριμένη επιλογή και την υϊοθέτηση του συγκεκριμένου χαρακτηριστικού. Οι χρήστες, εξάλλου, θα προτιμήσουν την ευκολία του να μην είναι απαραίτητο να εισάγουν τα διαπιστευτήρια τους κάθε φορά που επισκέπτονται την αγαπημένη τους ιστοσελίδα ή το σύστημα που χρησιμοποιούν συχνότερα.
Οι πληροφορίες που αποθηκεύονται στο πρόγραμμα περιήγησης είναι δημοσίως διαθέσιμες σε προγράμματα που εκτελεί ο χρήστης. Αλλά παρά την ευκολία, υπάρχει ένα σημαντικό μειονέκτημα: τα διαπιστευτήρια που αποθηκεύονται σε ένα πρόγραμμα περιήγησης αποτελούν φυσικό στόχο για επιθέσεις phishing και παρέχουν εύκολη πρόσβαση στα συστήματα του συγκεκριμένου χρήστη.

Όπως διαπιστώθηκε στο κακόβουλο λογισμικό (malware) με την ονομασία Vegas Stealer, μπορεί το τίμημα να είναι υψηλό για τους χρήστες που θα επιλέξουν να πατήσουν το “Save” (αποθήκευση διαπιστευτηρίων). Τα θύματα αυτού του τύπου επίθεσης μπορούν να εκθέσουν ακούσια ευαίσθητη, προσβάσιμη από τον περιηγητή, διεύθυνση IP. Ο συγκεκριμένος τύπος κακόβουλου λογισμικού χρησιμοποιείται ενάντια σε πολλές βιομηχανίες και είναι ιδιαίτερα διαδεδομένο στον χώρο του μάρκετινγκ και της διαφήμισης, στις δημόσιες σχέσεις, στο λιανικό εμπόριο και στον κλάδο των κατασκευών.
Αυτό κατά πάσα πιθανότητα οφείλεται στο γεγονός ότι οι συγκεκριμένοι στόχοι τείνουν να χρησιμοποιούν περισσότερο (κατά μέσο όρο το ποσοστό είναι υψηλότερο) λύσεις τρίτων και λύσεις SaaS.

Ένα ακόμη κακόβουλο λογισμικό που κλέβει τα διαπιστευτήρια είναι αυτό που έχει βάλει στόχο την εφαρμογή κρυπτογραφημένων συνομιλιών Telegram. Μόλις ολοκληρωθεί η λήψη του, το κακόβουλο λογισμικό εξάγει τα δεδομένα διαπιστευτηρίων του προγράμματος περιήγησης που επιτρέπουν την αποκατάσταση της προσωρινής μνήμης (cache) και των αρχείων των χαρτών σε μια υπάρχουσα desktop εγκατάσταση της εφαρμογής Telegram. Αν η συνεδρία (session) ήταν ανοιχτή, ο επιτιθέμενος έχει την ευκαιρία να έχει πρόσβαση στη συνεδρία, στις επαφές και στις προηγούμενες συνομιλίες του ανυποψίαστου θύματος.

Θέλετε να μάθετε πως να μετριάσετε τον κίνδυνο χωρίς να επηρεάσετε τα συστήματα των τελικών χρηστών σας;

Όσοι ενδιαφέρονται να μάθουν πως πραγματοποιούνται σήμερα τέτοιες επιθέσεις καθώς και τους τρόπους για να τις αποτρέψουν, μπορούν να προχωρήσουν στη λήψη του datasheet CyberArk Endpoint Privilege Manager.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.