Пока рядовые пользователи пребывают в сладкой иллюзии безопасности благодаря двухфакторной аутентификации, исследователи из компании Varonis обнаружили очередное подтверждение того, что в цифровой крепости значительно больше дыр, чем кажется на первый взгляд. Новое вредоносное программное обеспечение под названием Storm относится к категории инфостилеров, которые с маниакальной тщательностью собирают учетные данные, пароли, файлы сессий и даже содержимое криптовалютных кошельков. Хотя подобные инструменты существуют еще с середины двухтысячных годов, эта конкретная модификация научилась обходить современные протоколы безопасности Google, похищая токены доступа, которые позволяют злоумышленникам игнорировать любые запросы на подтверждение входа через телефон.
Технологическое противостояние обострилось после того, как корпорация Google в июле две тысячи двадцать четвертого года внедрила в браузере Chrome версии сто двадцать семь специальное шифрование, привязанное к конкретному приложению. Этот шаг имел целью усложнить работу стандартных вирусов, которые ранее пытались расшифровать данные непосредственно на зараженном компьютере с помощью стандартных библиотек баз данных. Однако разработчики Storm продемонстрировали впечатляющую адаптивность и вместо тщетных попыток взломать защиту локально просто перенесли процесс обработки данных на собственные удаленные серверы, где их инфраструктура работает без каких-либо ограничений со стороны операционной системы жертвы.
Механика невидимого похищения цифровой личности
Основная опасность Storm заключается в том, что он собирает зашифрованные массивы информации и отправляет их на свою территорию, где защитные инструменты компьютера пользователя становятся абсолютно бессильными. После успешного заражения машины хакеры получают полный доступ к сохраненным паролям, файлам куки, данным для автоматического заполнения форм и даже конфиденциальным документам из рабочих папок. Поскольку дешифровка происходит на стороне сервера злоумышленников, традиционные антивирусы и системы защиты конечных точек часто не видят никакой подозрительной активности, считая передачу данных обычным сетевым трафиком.
Этот инструментарий оказывается на удивление универсальным, так как он одинаково эффективно атакует браузеры на базе Chromium, такие как Chrome или Edge, а также продукты на движке Gecko, к которым относится известный многим Firefox. Процесс обработки украденного имущества максимально автоматизирован, что позволяет даже не очень квалифицированным преступникам легко манипулировать активными сессиями пользователей без необходимости повторного ввода паролей. Аренда такой цифровой отмычки стоит менее тысячи долларов в месяц, что делает ее доступной для широкого круга мошенников, охотящихся за финансовыми активами и учетными записями в социальных сетях по всему миру.
Как минимизировать риски в эпоху усовершенствованного мошенничества
Ввиду того, что хакеры начали активно использовать искусственный интеллект для создания еще более сложного кода, обычным людям остается лишь проявлять параноидальную бдительность в ежедневных делах. Регулярная очистка файлов куки в браузере должна стать такой же привычной процедурой, как мытье рук, поскольку именно эти цифровые крошки позволяют вирусу Storm имитировать ваше присутствие в учетной записи. Использование надежных менеджеров паролей вроде Bitwarden остается лучшим вариантом, чем доверие встроенным хранилищам браузеров, которые становятся первой мишенью для любой атаки.
Несмотря на то, что разработчики систем безопасности постоянно обновляют свои базы, критическое отношение к любым загрузкам из непроверенных источников и подозрительным ссылкам остается единственным действительно действенным методом защиты. Не стоит надеяться, что одно только наличие антивируса или установленное подтверждение входа через смартфон спасут ваши средства от злоумышленников, которые уже научились обходить эти преграды за считанные минуты. Только системный подход к гигиене устройств, включая регулярное сканирование и избегание сомнительных сайтов, способен хоть немного снизить вероятность того, что ваши личные данные окажутся на удаленном сервере где-то за океаном.
