Kisebb változás a Chrome 80-ban Bénítja a fő hackelési piacot

Már rég elmúltak azok a napok, amikor a jelszavak kénytelenek voltak betörni valakinek a számlájára. A mai online bűnözők sokkal kifinomultabbak, de a Google Chrome böngészőjének megváltoztatása legalább ideiglenesen megbénította a világ egyik legkiemelkedőbb hackelési piacterét. A Genesis Store szinte teljes egészében az AZORult rosszindulatú programon keresztül nyert adatokra támaszkodott, de az már nem működik a nemrég megjelent Chrome 80-ban.

A Genesis Store azért vált ismertté, mert nem csak ellopott bejelentkezéseket árul. Ez egyike azon számos webhelynek, amelyek hozzáférést kínálnak a hackerekhez a felhasználói „ujjlenyomatokhoz”, amelyek nemcsak jelszavakat, hanem IP-címeket, böngésző cookie-kat, user-agent karakterláncokat és egyebeket is tartalmaznak. Ezek az adatok lehetővé teszik, hogy egy hacker szinte tökéletesen megszemélyesítse a célpontot - az online rendszerek nem fogják észlelni ezeket a bejelentkezéseket, mivel folyamatban lévő, engedélyezett munkamenetnek fognak tűnni. Az ilyen ujjlenyomatok még a kétfaktoros hitelesítésen is túljuthatnak.

Természetesen a hackerek hajlandók nagy összegeket fizetni az ujjlenyomatokért, és a Genesis Store még egy böngészőbővítményt is biztosít a vásárolt ujjlenyomatok felhelyezéséhez. A 2018-as indulása óta a Genesis Store havonta több százezer új ujjlenyomatot ad hozzá, és a közelmúltig senki sem tudta biztosan, honnan vette őket. A Kela Security kutatói kikaparták az oldal adatait, felfedezve, hogy szinte az összes ujjlenyomat az AZORult kártevőtől származik.



Az AZORult egy „trójai lopó”, amely adatokat exportálhat a fertőzött számítógépekről egy távoli szerverre. 2018-ban és 2019-ben széles körben elterjedt, és a Genesis Store kifejezetten a Chrome-ból mentett jelszavak ellopására használta fel. A Chrome 80 megjelenése azonban felborította az üzlet terveit. A Chrome 80 AES-256 algoritmusra változott hash jelszavakra, és ez megszakítja az AZORult. Ez viszont megtörte a Genesis Store-ot. Olyan, mint egy internetes rosszindulatú matrjoska baba.

A Genesis Store képernyőképe.

Tavaly a Genesis Store naponta körülbelül 18 000 új ujjlenyomatot kapott, de ez a szám alig 600-ra csökkent. A webhely ujjlenyomat-katalógusa az elmúlt napokban 335 000-ről körülbelül 200 000-re csökkent. Az AZORult eredeti fejlesztője már régen eltűnt az internet mélyén, és senkinek sincs forráskódja. A rosszindulatú programok sikere ellenére most már felesleges Chrome-adatok ellopása a kód frissítése nélkül.

Sajnos valószínűleg ezzel nem ér véget a Genesis Store. A legfrissebb adatok azt mutatják, hogy a webhely új rosszindulatú programokat tesztelt az adatok gyűjtése érdekében. Mint mindig, a legjobb megoldás a rendszer naprakészen tartása és a gyanús telepítések elkerülése.

Legjobb kép: Getty Images

Copyright © Minden Jog Fenntartva | 2007es.com