Χρήστες του Signal Στοχοποιούνται από Νέα Επίθεση Phishing Εκμεταλλευόμενη την Λειτουργία Συνδεδεμένων Συσκευών

Οι ομάδες κυβερνοεγκληματιών εντείνουν τις προσπάθειές τους για να διεισδύσουν σε λογαριασμούς στο Signal, μια ασφαλής εφαρμογή μηνυμάτων που χρησιμοποιείται από δημοσιογράφους, ακτιβιστές και άλλους που διατρέχουν κίνδυνο παρακολούθησης.

Αυτές οι ομάδες κυβερνοεγκληματιών εκμεταλλεύονται μια λειτουργία στο Signal που επιτρέπει στους χρήστες να συνδέσουν την εφαρμογή σε πολλές συσκευές ταυτόχρονα, με στόχο να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε συνομιλίες χωρίς να χρειάζεται να παραβιάσουν απευθείας τη συσκευή του στόχου, όπως ανέφερε πρώτα η Google Threat Intelligence Group (GTIG).

Το Signal, γνωστό για την ισχυρή του κρυπτογράφηση, αποτελεί εδώ και καιρό μια δημοφιλή επιλογή για ανθρώπους που ενδιαφέρονται για την ιδιωτικότητα, συμπεριλαμβανομένων στρατιωτικού προσωπικού, πολιτικών και δημοσιογράφων. Αυτό όμως το καθιστά και πρωταρχικό στόχο για κυβερνοεπιθέσεις.

Το άρθρο υποστηρίζει ότι μια νέα κύματος επιθέσεων φαίνεται να ξεκίνησε λόγω του εκτελούμενου πολέμου στην Ουκρανία, όπου η Ρωσία έχει ξεκάθαρο συμφέρον να διακόψει ευαίσθητες επικοινωνίες.

Μια βασική τεχνική που χρησιμοποιούν αυτοί οι επιτιθέμενοι είναι η εκμετάλλευση της νόμιμης λειτουργίας «συνδεδεμένες συσκευές» του Signal, η οποία επιτρέπει στους χρήστες να έχουν πρόσβαση στον λογαριασμό τους Signal σε περισσότερες από μία συσκευές.

Συνήθως, η σύνδεση μιας συσκευής απαιτεί τη σάρωση ενός QR code, αλλά οι χάκερ έχουν δημιουργήσει κακόβουλους QR κωδικούς που, όταν σαρώνονται, συνδέουν τον λογαριασμό του θύματος σε μια συσκευή που ελέγχεται από τον επιτιθέμενο.

Οι ερευνητές εξηγούν ότι μόλις ο επιτιθέμενος έχει συνδέσει τη συσκευή του, μπορούν να έχουν πρόσβαση σε συνομιλίες σε πραγματικό χρόνο χωρίς να εντοπίζονται.

Σε κάποιες περιπτώσεις, αυτοί οι επιτιθέμενοι έχουν δημιουργήσει πλαστές προσκλήσεις σε ομάδες Signal, ειδοποιήσεις ασφαλείας και ακόμη και μηνύματα στρατιωτικού περιεχομένου για να εξαπατήσουν τους χρήστες να σαρώσουν τους κακόβουλους QR κώδικες. Έχουν επίσης χρησιμοποιήσει σελίδες phishing που μεταμφιέζονται σε εφαρμογές σχετικές με τον ουκρανικό στρατό.

Η χαμηλού προφίλ φύση αυτής της μεθόδου την καθιστά δύσκολη στον εντοπισμό και, αν είναι επιτυχής, μπορεί να παρέχει μακροπρόθεσμη πρόσβαση σε ασφαλείς επικοινωνίες.

Οι ερευνητές λένε ότι ακόμη πιο ανησυχητικό είναι ότι αυτή η προσέγγιση δεν απαιτεί από τους χάκερς να παραβιάσουν πλήρως τη συσκευή του θύματος, πράγμα που σημαίνει ότι μπορούν να κατασκοπεύουν συνομιλίες για παρατεταμένες περιόδους χωρίς να προκαλούν υποψίες.

Ενώ οι επιθέσεις έχουν στοχεύσει κυρίως το προσωπικό της Ουκρανίας, έχουν επίσης χρησιμοποιηθεί εναντίον άλλων ατόμων που ενδιαφέρουν τη Ρωσία. Και ενώ η έμφαση έχει δοθεί στο Signal, παρόμοιες τακτικές χρησιμοποιούνται επίσης εναντίον άλλων εφαρμογών ανταλλαγής μηνυμάτων, όπως το WhatsApp και το Telegram.

Η GTIG λέει ότι το Signal έχει ανταποκριθεί ενισχύοντας τα χαρακτηριστικά ασφαλείας σε πρόσφατες ενημερώσεις, ενθαρρύνοντας τους χρήστες να αναβαθμίσουν την εφαρμογή τους για να βοηθήσουν στην αμυντική δράση ενάντια σε αυτές τις απειλές.