הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנה זדונית תוכנה זדונית לגניבת כפפות

תוכנה זדונית לגניבת כפפות

עד Mezo ב-תוכנה זדונית, גונבים
לתרגם ל:
עברית

התוכנה הזדונית של Glove Stealer היא תוספת עדכנית לנוף של איומי הסייבר, המובחנת ביכולתה לעקוף את ההצפנה של Google Chrome של Application-Bound (App-Bound). איום זה שזוהה לראשונה על ידי חוקרי אבטחת סייבר במהלך חקירת קמפיין דיוג, ומייצג רגע מרכזי במרוץ החימוש בין שחקנים מרושעים ופתרונות אבטחה.

מה שמייחד את גנב הכפפות הוא המבנה הפשוט יחסית שלו. זה מראה ערפול מינימלי או מנגנוני הגנה, המצביעים על שלב מוקדם של התפתחות. עם זאת, הפשטות שלו אינה מערערת את הפוטנציאל שלו. תוכנה זדונית זו מביאה אתגר חדש, ומאותתת כי ייתכן שההתפתחות שלה אינה רחוקה מאחור.

הנדסה חברתית: לוח ההשקה לזיהום

שרשרת ההדבקה שפורסת את גנב הכפפות תלויה בטקטיקות של הנדסה חברתית שמזכירה את אלו המועסקים בקמפיינים של ClickFix. קורבנות מושכים באמצעות דואר אלקטרוני דיוג המכילים קבצי HTML מזויפים המדמים חלונות שגיאה. כאשר משתמשים מקיימים אינטראקציה עם הנחיות אלו, הם מפעילים מבלי משים את תהליך ההתקנה של התוכנה הזדונית, ומכינים את השלב לסילוק מידע רגיש.

ברגע שנכנס למערכת הממוקדת, גנב הכפפות מדגים את יעילותו על ידי חילוץ מהיר של קובצי Cookie מדפדפנים פופולריים, כולל Chrome, Edge, Brave, Yandex ו-Opera. טווח ההגעה שלו משתרע מעבר לדפדפנים, מכיוון שהוא מכוון גם למשתמשי Firefox, ומציג אסטרטגיית תקיפה רב-תכליתית.

גנב נתונים רב תכליתי

אחת התכונות הבולטות של גנב הכפפות היא היכולת שלו לחלץ נתונים ממגוון עצום של מקורות. התוכנה הזדונית מיומנת בקצירה:

  • קובצי Cookie של דפדפן: היעד העיקרי לאיסוף נתונים ראשוני, המסייע לתוקפים לחטוף הפעלות מאומתות.
  • ארנקי מטבעות קריפטו: שואבת נתוני ארנק מהרחבות דפדפן, דאגה משמעותית לבעלי מטבעות דיגיטליים.
  • אסימוני 2FA: אסימונים אלו מכוונים להפעלות מיישומי אימות כמו גוגל, מיקרוסופט, Aegis ו-LastPass, ומסכנים שכבת אבטחה חיונית.
  • נתוני סיסמאות: אישורי פילטר המאוחסנים במנהלי סיסמאות כגון Bitwarden, KeePass ו-LastPass.
  • דואר אלקטרוני: פוגע בלקוחות דואר, בעיקר Thunderbird, כדי לגשת לתקשורת רגישה.

מעבר לאלה, ה- Glove Stealer מכוון ליותר מ-280 הרחבות דפדפן וכ-80 יישומים בהתקנה מקומית, תוך שימת דגש על התמקדותו בארנקי מטבעות קריפטוגרפיים, לקוחות דואר אלקטרוני וכלי אימות.

עקיפת הצפנה קשורה לאפליקציה: הקצה הטכני

אחד ההתקדמות המשמעותיות ביותר של גנב הכפפות הוא היכולת שלו לעקוף את ההצפנה של כרום. תכונת אבטחה זו, שהוצגה ב-Chrome 127, נועדה להגן על קובצי Cookie בדפדפן מפני גישה לא מורשית. גנב הכפפות ממנף מודול ספציפי כדי להשיג זאת, באמצעות שירות IElevator Windows מבוסס COM של Chrome, הפועל עם הרשאות SYSTEM, כדי לפענח ולאחזר מפתחות מוצפנים ב-App-Bound.

עם זאת, טכניקה זו דורשת זכויות אדמין מקומיות במערכת שנפרצה כדי לשתול את המודול בספריית קבצי התוכניות של Chrome. למרות שזה מהווה מכשול ראשוני, תוקפים רבים מצאו דרכים לעקוף את דרישות ההרשאות הללו באמצעות שרשראות ניצול וטקטיקות של הנדסה חברתית.

אסטרטגיה מוכרת עם שם חדש

השיטה שבה משתמש גנב הכפפות כדי לעקוף את ההצפנה אינה חדשה לגמרי. אנליסטים ציינו קווי דמיון בין הגישה שלה לאלה שנראו בגניבות מידע מוקדמות יותר שהופיעו לאחר ש-Chrome פרס לראשונה את הצפנת ה-App-Bound שלו. זה מדגיש מגמה: מפתחי תוכנות זדוניות משכללות טכניקות מבוססות כדי להתחמק מאמצעי אבטחה חדשים. למרות דרישת הרשאות אדמין, האימוץ של Glove Stealer של מעקף זה מאותת שהמפתחים שלה שואפים להביא אותו לשיוויון עם אוספי מידע מתקדמים יותר.

נוף איום הולך וגובר

מאז הצגת ההצפנת App-Bound של Chrome ביולי, לא חלה ירידה משמעותית בהיקף הקמפיינים לגניבת מידע. למעשה, התקפות הפכו מתוחכמות יותר, מכוונות לקורבנות באמצעות שיטות מגוונות כגון:

  • Malvertising ו-Spearphishing : מינוף פרסומות מטעות ודיוג ממוקד כדי ללכוד קורבנות.
  • ניצול של פגיעויות : שימוש בניצול של יום אפס ובמנהלי התקנים פגיעים כדי לעקוף פרוטוקולי אבטחה.
  • טקטיקות מקוונות מטעות : הסרת תוכנות זדוניות בפתרונות StackOverflow ותגובות לבעיות GitHub.

ההצלחה המתמשכת של פעולות כאלה מוכיחה שאפילו אמצעי הצפנה חזקים אינם יכולים להרתיע תוקפים חדורי מוטיבציה. גנב הכפפות הוא עדות לאופי האדפטיבי של גורמי איומים המהירים לנצל ולעקוף יישומי אבטחה חדשים.

הדרך קדימה

בעוד שהפיתוח בשלב מוקדם של Glove Stealer וטכניקות העקיפה הבסיסיות עשויות להצביע על השפעה עכשווית מוגבלת, קיומה מצביע על מגמה רחבה יותר של יכולות תוכנות זדוניות מתפתחות. ככל שהאיום הזה ממשיך להתפתח, הוא יכול לשלב שיטות מתוחכמות יותר כדי להרחיב את טווח ההגעה והיעילות שלו.

הבנת הופעתם של איומים כמו גנב הכפפות היא חיונית עבור אנשי אבטחת סייבר. שמירה על מידע וערנות, עדכון הגנות נקודות קצה וחינוך משתמשים על זיהוי טקטיקות דיוג והנדסה חברתית נותרו צעדים קריטיים בהגנה מפני איומים מתעוררים.

המסע של Glove Stealer אולי רק התחיל, אבל הוא מוכן לאתגר את אמצעי האבטחה ולעורר חידושים נוספים באבטחת סייבר.

מגמות

הונאת 'שגיאה משרת הדואר שלך'

ספאם, פישינג
הודעות האימייל 'שגיאה משרת הדואר שלך' מופצות כחלק מתוכנית דיוג. הרמאים שואפים להערים על משתמשים לבקר בדף דיוג שיאסוף את כל המידע שהוזן. בטקטיקה הספציפית הזו, האימיילים הפיתויים טוענים שמשתמשים לא הצליחו לקבל 4 מיילים נכנסים. לפי ההודעות המזויפות, הדרך היחידה לקבל את המיילים האלה לפני שהם נמחקים היא להפעיל מחדש את סשן האימייל. שורת הנושא של הודעות הדוא"ל המטעות עשויה להכיל את חשבון הדוא"ל של...

הכי נצפה

טוען...