Hackerii forțează utilizatorii Chrome să își dezvăluie parolele. Cum te poți proteja de înșelătorie

Experții avertizează că hackerii forțează utilizatorii Chrome să își dezvăluie parolele, într-o înșelătorie complexă și îngrijorătoare. 

Publicat: 18 septembrie 2024, 11:32 / Actualizat: 18 septembrie 2024, 13:32
Reclamă

Un nou studiu a dezvăluit cum hackerii folosesc o tehnică nouă pentru a forța utilizatorii Chrome să își dezvăluie parolele contului Google, apelând la o reacție umană - frustrare. Campania îngrijorătoare fură credențialele utilizatorilor și folosește un tip de malware numit StealC.

StealC blochează browser-ul utilizatorilor și blochează și tastele F11 și ESC. Pentru a-i preveni să scape din modul full-screen, scrie Forbes

Singurul lucru care apare pe fereastra browser-ului în acest mod e o fereastra de înregistrare. De cele mai multe ori, aceasta e pentru contul Google.

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

Hackerii forțează utilizatorii Chrome să își dezvăluie parolele

Hackerii au folosit numeroase metode pentru a accesa conturile Google. Aici se află accesul către contul Gmail, plus numeroase alte informații personale legate de el. Precum parolele pentru portofelul de criptomonede, de exemplu.

Pentru a accesa aceste date importante, hackerii forțează utilizatorii Chrome să își dezvăluie parolele. Recent, hackerii au folosit malware StealC, ce folosește o metodă simplă, dar foarte eficientă. 

Reclamă
Reclamă

Cercetătorii Open Analysis Lab au dezvăluit cum funcționează această campanie. Se pare că metoda a fost folosită încă de pe 22 august din acest an. În analiza lor, experții au confirmat că hackerii forțează victima să introducă credențialele în fereastra blocată. Astfel, hackerii au acces la cont și parolă.

„Tehnica presupune lansarea browser-ului victimei în modul kiosk și navigarea către pagina de înregistrare a serviciului, de obicei Google,” susțin experții.

Acest mod presupune deschiderea browser-ului pe tot ecranul. Victima nu poate ieși din acest ecran prin închiderea aplicației. Singura opțiune disponibilă e să intre în contul Google. 

Sistemul de blocare nu fură el în sine parolele. În schimb, frustrează victimele pentru a-și introduce singure credențialele. După ce au făcut acest lucru, un alt malware le fură și le transmite atacatorilor. Întreaga campanie prin care hackerii forțează utilizatorii Chrome să își dezvăluie parolele se bazează pe metode care sunt cunoscute deja. Dar combinarea lor e îngrijorătoare. 

Unealta principală de hacking e numită Amadey. Care e folosită deja de minim 6 ani și încarcă malware-ul. Potrivit experților, primul pas din strategie e infectarea dispozitivului victimei cu Amadey. De aici, Amadey încarcă StealC și malware-ul care fură credențialele. După aceea, browser-ul e lansat în modul kiosk. 

Cum se pot proteja utilizatorii Chrome împotriva acestui malware

Deși pare dificil să te protejezi împotriva unui astfel de atac, există o metodă prin care poți ieși din acest mod al browser-ului. Fără să folosești tastele ESC sau F11, care sunt blocate.

În schimb, utilizatorii sunt sfătuiți să folosească alte combinații de taste. Precum Alt + F4, Ctrl + Shift + Esc, Ctrl + Alt +Delete și Alt +Tab. Acestea îți permit să ajungi la desktop și să lansezi Task Manager, pentru a închide browser-ul Chrome așa. Experții mai sfătuiesc să folosești și combinația Win + R, pentru a deschide o fereastră de comandă. Acolo, poți închide Chrome cu o comandă simplă: “taskkill /IM chrome.exe /F.”

Dar nu toți utilizatorii știu această strategie. Așa că hackerii forțează utilizatorii Chrome să își dezvăluie parolele atunci când cred că nu au alternative pentru închiderea browser-ului. 

Află și alte trucuri Google Chrome pe care trebuie să le știi, potrivit experților.

Există și varianta în care poți închide complet dispozitivul. Dacă alegi această variantă, trebuie să îș repornești  în Safe Mode, cu tasta F8. De aici, trebuie să verifici întregul sistem pentru a te asigura că nu ai de-a face cu malware. Dacă nu faci acest lucru, vei ajunge în aceeași situație. 

Reclamă
Te-ar mai putea interesa și
Telefon ținut în mână, cu fereastra de mesaje deschisă, pentru a ilustra cum poți recupera mesajele șterse de pe telefon
Dacă primești aceste mesaje, trebuie să le ștergi imediat, susțin experții. La ce risc te expui dacă le păstrezi 
Dacă primești aceste mesaje, trebuie să le ștergi imediat, susțin experții. La ce risc te expui dacă le păstrezi 
Imagini cu Demis Hassabis, John Jumper și David Baker, care au câștigat premiul Nobel pentru Chimie în 2024, la ceremonia de decernare, pe un ecran albastru, 9 octombrie 2024
Premiul Nobel pentru Chimie în 2024 a fost câștigat de Demis Hassabis, John Jumper și David Baker. Ce descoperire le-a adus titlul prestigios
Premiul Nobel pentru Chimie în 2024 a fost câștigat de Demis Hassabis, John Jumper și David Baker. Ce descoperire le-a adus titlul prestigios
Aplicație de navigare pe telefon, care e ținut în mânî de un șofer aflat în mașină. Aplicațiile de navigare precum Waze și Google nu prezic rute perfecte de fiecare dată
Google va urmări locația „la fiecare 15 minute”, chiar dacă GPS-ul e dezactivat. Ce utilizatori sunt vizați
Google va urmări locația „la fiecare 15 minute”, chiar dacă GPS-ul e dezactivat. Ce utilizatori sunt vizați
RECOMANDĂRI USEIT.RO
1
Muntele Everest, pe care se află cel mai înalt ghețar din lume, pe fundal de apus
Muntele Everest e mai înalt decât ar trebui. Ce ar fi de vină, potrivit experților
Experții susțin că Muntele Everest e mai înalt decât ar trebui și au dezvăluit care ar fi motivul pentru care cel mai ridicat vârf de pe Pământ prezintă această anomalie.  Un râu „ciudat” din...
Muntele Everest e mai înalt decât ar trebui. Ce ar fi de vină, potrivit experților
2
Aplicație de navigare pe telefon, care e ținut în mânî de un șofer aflat în mașină. Aplicațiile de navigare precum Waze și Google nu prezic rute perfecte de fiecare dată
Google va urmări locația „la fiecare 15 minute”, chiar dacă GPS-ul e dezactivat. Ce utilizatori sunt vizați
Experții susțin că Google va urmări locația „la fiecare 15 minute” pentru anumiți utilizatori, „chiar dacă GPS-ul e dezactivat”.  O echipă de experți în securitatea cibernetică a analizat recent modul în care urmărește Google...
Google va urmări locația „la fiecare 15 minute”, chiar dacă GPS-ul e dezactivat. Ce utilizatori sunt vizați
3
Telefon ținut în mână, cu fereastra de mesaje deschisă, pentru a ilustra cum poți recupera mesajele șterse de pe telefon
Dacă primești aceste mesaje, trebuie să le ștergi imediat, susțin experții. La ce risc te expui dacă le păstrezi 
Experții avertizează că dacă primești aceste mesaje, trebuie să le ștergi imediat, fără să le accesezi sau să interacționezi cu link-urile sau informațiile din ele. Hackerii devin din ce în ce mai vicleni și...
Dacă primești aceste mesaje, trebuie să le ștergi imediat, susțin experții. La ce risc te expui dacă le păstrezi 
4
Laptop deschis cu OpenAI pe ecran și un telefon cu ChatGPT pe ecran, pentru a ilustra industria pe care ChatGPT o poate schimba
Cum poți detecta imaginile AI. 3 pași pe care îi recomandă experții
Te-ai întrebat cum poți detecta imaginile AI? Există câteva trucuri la care trebuie să fii atent dacă vrei să te protejezi de înșelătorii online. Cantitatea de conținut generat cu AI continuă să crească pe...
Cum poți detecta imaginile AI. 3 pași pe care îi recomandă experții
5
Racheta Starship, cu care SpaceX a făcut istorie pe 13 octombrie, când a fost prinsă de brațe mecanice
SpaceX a făcut istorie. Cum a fost prinsă racheta Starship din zbor
SpaceX a făcut istorie cu noua lansare a mega-rachetei, în timpul celui de-al 5-lea zbor de test, atunci când Starship a fost prinsă din zbor cu ajutorul unor brațe mecanice imense.  SpaceX a transmis...
SpaceX a făcut istorie. Cum a fost prinsă racheta Starship din zbor
PARTENERI
×