Φοβίες γύρω από τη νέα τεχνική επίθεσης VaultJacking που απειλεί τον Google Password Manager
Μια καινοτόμος και επικίνδυνη τεχνική phishing, γνωστή ως VaultJacking, έχει προκαλέσει ανησυχία στην κοινότητα κυβερνοασφάλειας. Με τη χρήση ενός απλού 6-ψήφιου PIN, ένας κακόβουλος χρήστης μπορεί να αποκτήσει πρόσβαση σε ολόκληρο το θησαυροφυλάκιο του Google Password Manager, κλέβοντας όλους τους αποθηκευμένους κωδικούς και τα διαπιστευτήρια ασφαλείας των χρηστών.
Η απειλή δεν είναι υποθετική, αλλά προκύπτει από αποδείξεις ότι αυτή η επίθεση λειτουργεί πράγματι και εκμεταλλεύεται την τεχνολογία συγχρονισμού της Google, η οποία είναι αναγνωρίσιμη για την αντίκτυπή της στην καθημερινή μας ζωή.
Ο μηχανισμός της επίθεσης VaultJacking
Η συγκεκριμένη επίθεση εκμεταλλεύεται το χαρακτηριστικό του συγχρονισμού κωδικών πρόσβασης μεταξύ των συσκευών που σχετίζονται με το λογαριασμό Google ενός χρήστη. Όταν ένα θύμα πέσει θύμα phishing και πληκτρολογήσει το PIN του Google Password Manager σε μια ψευδή σελίδα, αυτός ο μοναδικός κωδικός γίνεται το «κλειδί» για την πρόσβαση σε όλο το θησαυροφυλάκιο του χρήστη.
Κάθε αποθηκευμένος κωδικός τρίτου μέρους, καθώς και οποιοδήποτε από τα διαπιστευτήρια που είναι αποθηκευμένα, γίνονται διαθέσιμα στον εισβολέα, ο οποίος δρα από τα παρασκήνια. Οι ερευνητές της Phishu έχουν εντοπίσει και τεκμηριώσει διεξοδικά αυτή την τεχνική, αναλύοντας τα βήματα που απαιτούνται για την εκτέλεσή της.
Σύμφωνα με μια έκθεση της Phishu, η επίθεση επισημαίνει τον κίνδυνο που εγκυμονούν τα συγχρονισμένα θησαυροφυλάκια πιστοποιητικών, όταν το κλειδί πρόσβασης αποκαλύπτεται μέσω μιας απλής επιτυχούς προσπάθειας phishing.
Πώς γίνεται η κλοπή των κωδικών
Η επίθεση χρησιμοποιεί την υπηρεσία ασφαλείας της Google, η οποία απαιτεί το PIN του χρήστη για να ξεκλειδώσει τον συγχρονισμό μεταξύ των συσκευών. Αφού εισαχθεί το σωστό PIN στην ψεύτικη ιστοσελίδα, αποκρυπτογραφείται το συγχρονισμένο θησαυροφυλάκιο και τα διαπιστευτήρια αποστέλλονται απευθείας στον εισβολέα.
Ο πιο επικίνδυνος παράγοντας της τεχνικής VaultJacking είναι η ικανότητά της να παρακάμπτει τις άμυνες που προσφέρει η Google μέσω live session credentials. Αντί να χρειάζεται πρόσβαση στις συσκευές του θύματος, ο επιτιθέμενος μπορεί να χρησιμοποιήσει το λειτουργικό μηχανισμό του Google Sync για να αποκτήσει πρόσβαση, χωρίς να είναι απαραίτητη η εγκατάσταση κακόβουλου λογισμικού.
Προτάσεις για προστασία από το VaultJacking
Οι ειδικοί προτείνουν μια σειρά πρακτικών βημάτων για την προστασία τον οργανισμών και των ατόμων από τη νέα αυτή απειλή. Ο πρώτος κανόνας είναι η αποφυγή της αποθήκευσης προσωπικών πιστοποιητικών σε προφίλ εργασίας στο Chrome, καθώς η κακή διαχείριση μπορεί να εκθέσει και τα προσωπικά και εργασιακά δεδομένα του χρήστη.
- Δημιουργήστε ξεχωριστά προφίλ Chrome για προσωπικά και επαγγελματικά δεδομένα.
- Σκεφτείτε την ανάπτυξη των διαχειριστών κωδικών πρόσβασης σε περιβάλλοντα που δεν αλληλεπιδρούν με το Google Sync.
- Εκπαιδεύστε τους χρήστες να αναγνωρίζουν ειδοποιήσεις που απαιτούν επιβεβαίωση.
- Επιβάλτε πολιτικές παρακολούθησης και πρόληψης.
Η σωστή στρατηγική για την αντιμετώπιση αυτών των απειλών δεν είναι να εγκαταλείψουμε τους κωδικούς πρόσβασης, αλλά να ενισχύσουμε την ασφάλεια και την πολιτική παρακολούθησης. Η επιφάνεια επίθεσης πρέπει να εστιάζεται στο επίπεδο πολιτικής και παρακολούθησης.
## Η άποψη του TechNoid.gr
Η εμφάνιση του VaultJacking επισημαίνει με επείγουσα ανάγκη την αξία της κυβερνοασφάλειας στην καθημερινή ζωή μας. Ειδικά καθώς η εξάρτησή μας από τα ψηφιακά εργαλεία ολοένα και αυξάνεται, η εκπαίδευση των χρηστών και η προσαρμογή στρατηγικών ασφάλειας καθίστανται ουσιώδεις. Αναμένουμε ότι οι εταιρείες θα εντείνουν τις προσπάθειές τους προς την κατεύθυνση της ασφάλειας των δεδομένων, ενώ οι χρήστες θα πρέπει να παραμείνουν σε εγρήγορση και να υιοθετήσουν τα κατάλληλα μέτρα προστασίας.
