Użytkownicy Chrome’a na celowniku cyberprzestępców
Zgodnie z najnowszym raportem, hakerzy wymyślili nowy sposób na kradzież naszych danych logowania do kont Google. W zasadzie ich celem jest zmuszenie nas do ich samodzielnego podania w bardzo irytujący sposób. Korzystają ze złośliwego oprogramowania o nazwie StealC, które blokuje przeglądarkę Chrome w trybie kiosku, jednocześnie również blokuje klawisze F11 i Esc, przez co wyjście z trybu pełnoekranowego jest niemożliwe. Następnie wyświetlają na ekranie okno logowania, najczęściej do konta Google, co jest pozornie jedyną metodą na zażegnanie tej irytującej sytuacji. Jak można się domyślać, wszystko ma na celu kradzież naszego hasła.
Badacze z Open Analysis Lab ujawnili, że kampania wyłudzania danych uwierzytelniających wykorzystuje tę technikę od co najmniej 22 sierpnia. Eksperci potwierdzili, że hakerzy zmuszają ofiarę do wprowadzenia danych uwierzytelniających do przeglądarki, z której złośliwe oprogramowanie może je następnie ukraść.
Technika polega na uruchomieniu przeglądarki ofiary w trybie kiosku i przejściu na stronę logowania docelowej usługi, zwykle Google – potwierdzili badacze.
Atak ten opiera się na programie ładującym złośliwe oprogramowanie Amadey, narzędziu do kradzieży informacji i rozpoznania systemu, które po raz pierwszy wdrożono w 2018 r. Amadey, podobnie jak inne tego typu malware, jest rozprzestrzeniane za pomocą załączników, reklam pirackiego oprogramowania czy plików z nieznanych źródeł. Uruchamiany przez malware tryb kiosku to specjalna konfiguracja używana m.in. przez przeglądarki do działania w trybie pełnoekranowych, by ograniczyć interakcję użytkownika.
W tym wypadku hakerzy nadużywają trybu kiosku w przeglądarce Chrome, ograniczając do minimum to, co możemy zrobić na własnym komputerze. Nic więc dziwnego, że sporo osób decyduje się na wprowadzenie hasła, myśląc, że może to zażegnać bardzo irytujący błąd. Oczywiście to sprawi, że cyberprzestępcy dostaną to, czego chcą – dane do konta Google i zapewne też wszystkie hasła zapisane w menedżerze haseł.
Jak się bronić przed tym atakiem?
Jeśli spotka was taka sytuacja, to oczywiste jest, że nie możecie wpisywać w wyświetlonym polu żadnych danych logowania. Skoro klawisze F11 i Esc nie działają, do dyspozycji pozostaje kilka innych skrótów, takich jak Alt+F4 do zamknięcia aplikacji, Ctrl+Shift+Esc do otwarcia menedżera zadań, Ctrl+Alt+Delete do ponownego uruchomienia komputera lub zamknięcia aplikacji czy Alt+Tab, którym przełączymy aplikacje. Przy pomocy tych skrótów możemy przejść na pulpit, uruchomić Menedżera zadań, co pozwoli na zakończenie zadania wymaganego do uruchomienia przeglądarki.
Można również wyłączyć komputer bardziej agresywnie, przyciskając klawisz zasilania. Wówczas, podczas uruchamiania, wcisnąć klawisz F8 i wybrać tryb awaryjny, w którym będzie można uruchomić pełne skanowanie w poszukiwaniu złośliwego oprogramowania, aby znaleźć i na dobre wyeliminować złośliwe oprogramowanie Amaday lub StealC.
Cały czas trzeba też pamiętać o innych metodach ochrony, tych codziennych. By uniknąć zainfekowania komputera złośliwym oprogramowaniem, należy unikać pobierania plików z nieznanych źródeł, otwierania podejrzanych linków i załączników. Konieczne jest też używanie oprogramowania antywirusowego i częste skanowanie komputera.