Сканирахте QR код? Хакерите вече могат да четат личната ви кореспонденция
Нов метод за завладяване на месинджърите шокира даже специалистите.
Нападателите употребяват функционалностите на месинджъра Signal, с цел да получат неоторизиран достъп до потребителските сметки. Според Гугъл Threat Intelligence Group (GTIG) това се прави благодарение на законната функционалност „ свързани устройства “, която дава опция Signal да се употребява на няколко устройства по едно и също време.
При офанзивите, регистрирани от анализаторите, киберпрестъпниците основават злонамерени QR кодове. Ако жертвата сканира подобен код, нейният Signal акаунт се свързва с устройството на хакерите. В резултат на това всички известия се трансферират в действително време както към притежателя, по този начин и към нападателите, което им дава опция за прикрито прихващане на кореспонденцията.
QR кодовете са маскирани като предложения за присъединяване в групи, вести за сигурност или указания за свързване на ново устройство, видимо от формалния уеб страница на Signal. Те се вграждат и във фишинг страници, представящи се за профилирани приложения.
Сред употребяваните техники е открит и зловредният JavaScript код PINPOINT, който събира съществена информация за потребителя и неговото местонахождение. В допълнение към него е открито потреблението на принадлежности за ексфилтрация на данни, като WAVESIGN, PowerShell скрипт за офанзива на Signal, и Robocopy, стратегия за добиване на известията от инфектираните устройства.
Гугъл акцентира, че офанзивите против предпазените месинджъри набират скорост и нападателите търсят от ден на ден способи за прихващане на известията. В някои случаи те даже получават физически достъп до отключените устройства на потребителите.
В допълнение към офанзивите против Signal, през миналия месец бяха разкрити и опити за компрометиране на WhatsApp сметки. Престъпниците са ползвали сходен способ, като са употребявали функционалността за свързване на устройствата.
На фона на тези закани специалистите предлагат на потребителите да бъдат деликатни при сканирането на QR кодовете, постоянно да ревизират листата на обвързваните устройства и да задействат спомагателни ограничения за отбрана, като да вземем за пример заключване на екрана и двуфакторно засвидетелствуване.
