Perpetual Hack: Κλοπή κωδικών και παράκαμψη 2FA

Η τελευταία αποκάλυψη μιας επικίνδυνης μεθόδου χάκινγκ «Perpetual Hack» που στοχεύει τη διαδικασία σύνδεσης μέσω της Google δημιουργεί σοβαρές ανησυχίες στους χρήστες. Παρά το γεγονός ότι οι επιθέσεις κλοπής διαπιστευτηρίων και παράκαμψης της επαλήθευσης δύο παραγόντων δεν είναι καινούργιες, η συγκεκριμένη εκστρατεία χαρακτηρίζεται ως «νέα ακραία απειλή» από ερευνητές ασφαλείας.

Τι είναι η επίθεση «Perpetual Hack»

Η νέα μέθοδος εκμετάλλευσης περιλαμβάνει τη δημιουργία ψεύτικων σελίδων σύνδεσης Google Ads, όπου οι χάκερ υποκλέπτουν κωδικούς πρόσβασης και δεδομένα επαλήθευσης. Τα στοιχεία αυτά χρησιμοποιούνται σε πραγματικό χρόνο για την κατάληψη λογαριασμών, οι οποίοι με τη σειρά τους χρησιμοποιούνται για την περαιτέρω διάδοση της επίθεσης.

Σύμφωνα με έρευνα της Malwarebytes, οι χάκερ χρησιμοποιούν αυτά τα κατειλημμένα διαφημιστικά accounts για τη διανομή κακόβουλων διαφημίσεων, την πώληση των λογαριασμών σε μαύρες αγορές και τη μόλυνση εταιρικών δικτύων με malware.

Πώς λειτουργεί η επίθεση

Σύμφωνα με το Malwarebytes, η ροή επίθεσης για αυτήν την επικίνδυνη και ατελείωτη επίθεση hack της Google είναι η εξής:

1. Οι εισβολείς μεταμφιέζονται ως ψεύτικες σελίδες σύνδεσης στο Google Ads για να ξεγελάσουν τους διαφημιστές, οι οποίοι στη συνέχεια υφίστανται «ψάρεμα» για τα διαπιστευτήρια του λογαριασμού τους.
2. Το θύμα εισάγει τις πληροφορίες του λογαριασμού του Google στη σελίδα ηλεκτρονικού «ψαρέματος» και ένα κιτ εκμετάλλευσης ηλεκτρονικού «ψαρέματος» συλλέγει μοναδικά αναγνωριστικά, cookies περιόδου λειτουργίας και διαπιστευτήρια.
3. Οι χάκερς είναι σε θέση να αναλάβουν αυτούς τους λογαριασμούς σε πραγματικό χρόνο, με τις δικές τους κακόβουλες διαφημίσεις να παραδίδονται στη συνέχεια, με κάθε νέο θύμα να προστίθεται αμέσως στη δεξαμενή των χακαρισμένων λογαριασμών.
4. Οι φορείς απειλών εμφανίζουν δόλιες διευθύνσεις URL στις διαφημίσεις τους, καθιστώντας τις να μην ξεχωρίζουν από τους νόμιμους ιστότοπους και φαινομενικά πετούν «κάτω από το ραντάρ για να αποφύγουν την παραβίαση των κανόνων της Google», είπε ο Segura.
5. Στη συνέχεια, οι διαφημιστές χάνουν χρήματα ή/και προϋπολογισμό διαφημίσεων, εάν ο χάκερ προχωρήσει σε ένα ξεφάντωμα δαπανών ή κλειδώσει αυτόν τον χρήστη από τον πλέον παραβιασμένο λογαριασμό του.

Η Malwarebytes παρατήρησε ορισμένους χάκερ που χρησιμοποιούν αυτές τις καμπάνιες για τη διανομή κακόβουλου λογισμικού καθώς και για το ηλεκτρονικό ψάρεμα (phishing) για τα διαπιστευτήρια σύνδεσης των διαφημιζόμενων, ώστε να μολύνουν επιχειρηματικά δίκτυα.

Ο ρόλος της Google και τα μέτρα προστασίας

Η Google δήλωσε ότι εργάζεται ενεργά για να αντιμετωπίσει την απειλή και συνεργάζεται με θύματα για την αποκατάσταση της πρόσβασης στους λογαριασμούς τους.

Σε δηλώσεις της, η εταιρεία επισημαίνει ότι αφαιρέθηκαν 3,4 δισεκατομμύρια διαφημίσεις και περιορίστηκαν 5,7 δισεκατομμύρια κατά το 2023, ενώ αυστηρά μέτρα παραμένουν σε ισχύ για την παρακολούθηση και την αντιμετώπιση κακόβουλων δραστηριοτήτων.

Προτάσεις για χρήστες και διαφημιστές

• Αποφύγετε τα κλικ σε ύποπτες διαφημίσεις: Ελέγχετε προσεκτικά τη διεύθυνση URL πριν από την εισαγωγή των στοιχείων σας.
• Χρησιμοποιήστε ad-blockers: Παρόλο που οι διαφημιστές συχνά δεν χρησιμοποιούν ad-blockers, αυτό μπορεί να μειώσει σημαντικά τον κίνδυνο έκθεσης.
• Ενεργοποιήστε τις ενημερώσεις ασφαλείας: Εξασφαλίστε ότι χρησιμοποιείτε την τελευταία έκδοση του προγράμματος περιήγησης και ενεργοποιήστε πρόσθετα μέτρα προστασίας.
• Αναφέρετε ύποπτες διαφημίσεις: Ενημερώστε την Google για κακόβουλες δραστηριότητες μέσω της πλατφόρμας της.

Η διαρκής επίθεση «Perpetual Hack» υπενθυμίζει τη σημασία της διαρκούς επαγρύπνησης απέναντι στις σύγχρονες απειλές κυβερνοασφάλειας. Δράστε άμεσα για την προστασία των δεδομένων και των λογαριασμών σας.