Em um dia como qualquer outro, você está tranquilo navegando na Internet e, de repente, seu navegador para de responder. Tudo o que você vê é uma página de login em tela cheia que solicita suas credenciais do Google para continuar. Em um cenário normal, isso não deveria acontecer. No entanto, algumas pessoas estão passando por essa situação, e sim, trata-se de um ataque.
Os pesquisadores da OALabs apontam que os cibercriminosos estão utilizando essa técnica inovadora para roubar usuários e senhas. Trata-se de uma mecânica bastante simples, mas aparentemente muito eficaz. As vítimas geralmente não desconfiam e acabam fornecendo seus dados de login para os atores maliciosos sem perceber, apenas para continuar com o que estavam fazendo.
Um ataque tão inovador quanto eficaz
Tudo começa quando o usuário é infectado por um malware chamado **Amadey**, que abre caminho para carregar uma utilidade maliciosa conhecida como **StealC**. Uma vez que o sistema está comprometido, o navegador entra em "modo quiosque", exibindo o conteúdo em tela cheia, sem a possibilidade de usar as teclas F11 ou ESC para voltar à área de trabalho.
O modo quiosque é uma função real do Chrome, utilizada para que o navegador seja operado em balcões de check-in ou em pontos de venda. No entanto, o malware se aproveita dessa funcionalidade para restringir as opções da vítima. Nesse caso, como mencionado, ele exibe uma página de login do Google com aparência legítima.
Uma vez que o usuário insere suas credenciais no sistema comprometido, o StealC entra em ação, roubando esses dados. Com o acesso à conta da vítima, os cibercriminosos podem utilizá-la para uma série de atividades ilícitas, como a distribuição de outros tipos de malware ou a realização de fraudes bancárias.
Esse tipo de ameaça nos alerta para a necessidade de estarmos mais vigilantes no mundo digital em que vivemos. Além de manter o software de nossos dispositivos sempre atualizado (sistema operacional, navegador, etc.), também devemos evitar navegar por sites suspeitos ou clicar em links de origem duvidosa.
Vale destacar que, de tempos em tempos, será necessário inserir nossas credenciais de login em nossa conta do Google. Isso é completamente normal. No entanto, não é normal que ocorram as limitações do modo quiosque do Chrome.
Para aumentar nossa segurança, também podemos usar a verificação em duas etapas ou passkeys.
Imagens | Growtika | OALabs
Ver 0 Comentários