Un studiu arată că infractorii cibernetici folosesc o nouă tehnică pentru a afla parolele de Gmail. Ei apeleacă la frustrarea oamenilor pentru a avea acces la conturile de email. Aceștia fură credențialele utilizatorilor și folosesc un tip de malware numit StealC.
StealC blochează browser-ul utilizatorilor și tastele F11 și ESC, porivit Forbes.
Singurul lucru care apare pe fereastra browser-ului este cea de înregistrare. De cele mai multe ori, aceasta este pentru contul Google.
Atenție la parola de Gmail
Hackerii folosesc multe metode pentru a accesa conturile Google, plus numeroase alte informații personale, precum parolele pentru portofelul de criptomonede, de exemplu.
Malware StealC folosește o metodă simplă dar foarte eficientă.
Cercetătorii Open Analysis Lab spun cum funcționează această campanie. Metoda a fost folosită din 22 august 2021 iar hackerii forțează victima să introducă credențialele în fereastra blocată pentru a avea acces la cont și parolă.
„Tehnica presupune lansarea browser-ului victimei în modul kiosk și navigarea către pagina de înregistrare a serviciului, de obicei Google,” susțin experții.
Acest mod presupune deschiderea browser-ului pe tot ecranul. Victima nu poate ieși din acest ecran prin închiderea aplicației, asfel că singura opțiune disponibilă este să intre în contul Google.
Sistemul de blocare nu fură parolele dar produc frustrare victimelor pentru a-și introduce singure credențialele. După ce au făcut acest lucru, un alt malware le fură și le transmite atacatorilor. Întreaga campanie prin care hackerii forțează utilizatorii Chrome să își dezvăluie parolele se bazează pe metode care sunt cunoscute însă combinarea lor este îngrijorătoare.
Virusul se numește Amadey și este folosit de 6 ani. Primul pas din strategie este infectarea dispozitivului victimei cu Amadey. Acesta încarcă StealC și malware-ul care fură credențialele. După aceea browser-ul e lansat în modul kiosk.
Cum se pot proteja utilizatorii Google Chrome
Există o metodă prin care poți ieși din acest mod al browser-ului fără să folosești tastele ESC sau F11, care sunt blocate.
Utilizatorii pot folosi alte combinații de taste, respectiv Alt + F4, Ctrl + Shift + Esc, Ctrl + Alt +Delete și Alt +Tab. Acestea îți permit să ajungi la desktop și să lansezi Task Manager, pentru a închide browser-ul Chrome.Se poate folosi și combinația Win + R, pentru a deschide o fereastră de comandă unde poți închide Chrome cu comanda: “taskkill /IM chrome.exe /F.”
Există și varianta în care poți închide complet dispozitivul. Dacă alegi această variantă, trebuie să îl repornești în Safe Mode, cu tasta F8. De aici, trebuie să verifici întregul sistem pentru a te asigura că nu ai de-a face cu malware. Dacă nu faci acest lucru, vei ajunge în aceeași situație, potrivit useit.ro.