StealC blochează browser-ul utilizatorilor și blochează și tastele F11 și ESC. Pentru a-i preveni să scape din modul full-screen, scrie Forbes. 

Singurul lucru care apare pe fereastra browser-ului în acest mod e o fereastra de înregistrare. De cele mai multe ori, aceasta e pentru contul Google.

Hackerii forțează utilizatorii Chrome să își dezvăluie parolele

Hackerii au folosit numeroase metode pentru a accesa conturile Google. Aici se află accesul către contul Gmail, plus numeroase alte informații personale legate de el. Precum parolele pentru portofelul de criptomonede, de exemplu.

Pentru a accesa aceste date importante, hackerii forțează utilizatorii Chrome să își dezvăluie parolele. Recent, hackerii au folosit malware StealC, ce folosește o metodă simplă, dar foarte eficientă. 

Cercetătorii Open Analysis Lab au dezvăluit cum funcționează această campanie. Se pare că metoda a fost folosită încă de pe 22 august din acest an. În analiza lor, experții au confirmat că hackerii forțează victima să introducă credențialele în fereastra blocată. Astfel, hackerii au acces la cont și parolă.

„Tehnica presupune lansarea browser-ului victimei în modul kiosk și navigarea către pagina de înregistrare a serviciului, de obicei Google,” susțin experții.

Acest mod presupune deschiderea browser-ului pe tot ecranul. Victima nu poate ieși din acest ecran prin închiderea aplicației. Singura opțiune disponibilă e să intre în contul Google. 

Sistemul de blocare nu fură el în sine parolele. În schimb, frustrează victimele pentru a-și introduce singure credențialele. După ce au făcut acest lucru, un alt malware le fură și le transmite atacatorilor. Întreaga campanie prin care hackerii forțează utilizatorii Chrome să își dezvăluie parolele se bazează pe metode care sunt cunoscute deja. Dar combinarea lor e îngrijorătoare. 

Unealta principală de hacking e numită Amadey. Care e folosită deja de minim 6 ani și încarcă malware-ul. Potrivit experților, primul pas din strategie e infectarea dispozitivului victimei cu Amadey. De aici, Amadey încarcă StealC și malware-ul care fură credențialele. După aceea, browser-ul e lansat în modul kiosk. 

Cum se pot proteja utilizatorii Chrome împotriva acestui malware

Deși pare dificil să te protejezi împotriva unui astfel de atac, există o metodă prin care poți ieși din acest mod al browser-ului. Fără să folosești tastele ESC sau F11, care sunt blocate.

În schimb, utilizatorii sunt sfătuiți să folosească alte combinații de taste. Precum Alt + F4, Ctrl + Shift + Esc, Ctrl + Alt +Delete și Alt +Tab. Acestea îți permit să ajungi la desktop și să lansezi Task Manager, pentru a închide browser-ul Chrome așa. Experții mai sfătuiesc să folosești și combinația Win + R, pentru a deschide o fereastră de comandă. Acolo, poți închide Chrome cu o comandă simplă: “taskkill /IM chrome.exe /F.”

Dar nu toți utilizatorii știu această strategie. Așa că hackerii forțează utilizatorii Chrome să își dezvăluie parolele atunci când cred că nu au alternative pentru închiderea browser-ului. 

Află și alte trucuri Google Chrome pe care trebuie să le știi, potrivit experților.

Există și varianta în care poți închide complet dispozitivul. Dacă alegi această variantă, trebuie să îș repornești  în Safe Mode, cu tasta F8. De aici, trebuie să verifici întregul sistem pentru a te asigura că nu ai de-a face cu malware. Dacă nu faci acest lucru, vei ajunge în aceeași situație.