È stata identificata una nuova e sofisticata tecnica di attacco informatico, denominata “Credential Flusher”, progettata per indurre le vittime a inserire le proprie credenziali d’accesso, che vengono poi rubate dai criminali informatici attraverso un malware stealer. L’allarme è stato lanciato dagli esperti di OALABS.

La tecnica, in uso almeno dal 22 agosto 2024, è diffusa in combinazione con il malware StealC, utilizzato per raccogliere le credenziali salvate nel browser della vittima ed è principalmente implementata attraverso il loader Amadey quando rilascia StealC.

Il Credential Flusher viene semplicemente utilizzato per fare pressione sulla vittima affinché inserisca le proprie credenziali, quindi, deve essere utilizzato insieme a uno stealer.  La tecnica prevede l’avvio del browser della vittima in modalità kiosk (a schermo intero) e la navigazione verso la pagina di accesso del servizio preso di mira, solitamente Google. La modalità kiosk impedisce all’utente di uscire o chiudere la finestra, bloccando tasti come F11 ed ESC. Spesso, la frustrazione spinge la vittima a inserire le proprie credenziali nel tentativo di sbloccare la situazione. Una volta che le credenziali vengono salvate nel browser, entrano in gioco i malware stealer come StealC, che rubano le informazioni archiviate.

Le credenziali sottratte possono includere informazioni di accesso a vari servizi online, come conti bancari, email o social media, aprendo la strada a furti di identità e gravi danni finanziari. I dati raccolti possono essere utilizzati per estorsioni o venduti nel dark web.

Per proteggersi da questa minaccia è importante: essere vigili nei confronti di email sospette o pagine web non familiari, utilizzare software antivirus e antimalware sempre aggiornati, abilitare l’autenticazione a due fattori (2FA) per aggiungere un ulteriore livello di sicurezza dei propri account e mantenere il sistema operativo e le applicazioni costantemente aggiornati per correggere eventuali vulnerabilità di sicurezza.

La tecnica del Credential Flusher dimostra quanto sia importante essere consapevoli dei rischi digitali e adottare misure di sicurezza adeguate a proteggere le proprie informazioni personali.

https://www.cybersecurity360.it/news/credential-flusher-cosi-ci-rubano-le-nostre-credenziali-come-difendersi/

https://research.openanalysis.net/credflusher/kiosk/stealer/stealc/amadey/autoit/2024/09/11/cred-flusher.html

Twitter
Visit Us
LinkedIn
Share
YOUTUBE