Vaše hesla Google Chrome mohou být ohrožena. Zde je návod, jak zůstat v bezpečí
Objevil se nový malware
2 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Více informací
Klíčové poznámky
- Nový malware uzamkne Chrome v režimu veřejného terminálu, aby ukradl hesla.
- Skript „Credential Flusher“ to automatizuje pomocí StealC a Amadey.
- Vyhněte se zadávání hesel, používejte alternativní způsoby ukončení a aktualizujte antivirový software.
Cílí nová malwarová kampaň Google Chrome uživatelé uzamknou prohlížeč v režimu veřejného terminálu, což omezuje interakci uživatele a frustruje jednotlivce při zadávání svých hesel Google.
Nedávná analýza od Výzkum OALABS odhaluje novou techniku krádeže pověření, která používá skript AutoIt známý jako „vypláchnutí pověření“. Tento skript v podstatě nutí oběti zadávat své přihlašovací údaje do prohlížeče spuštěného v režimu kiosku a ztěžuje jim opuštění nebo opuštění přihlašovací stránky.
Tato metoda, pozorovaná od srpna 2024 a často používaná s malwarem StealC, využívá malware Amadey k odstranění StealC i Credential Flusher.
Skript Credential Flusher se pak spustí jako binární soubor AutoIt2Exe, aby se automatizoval proces otevírání cílové přihlašovací stránky v režimu veřejného terminálu a zachytil přihlašovací údaje uložené v úložišti pověření prohlížeče, jakmile je zadá oběť.
„Jakmile jsou přihlašovací údaje zadány, jsou uloženy v úložišti přihlašovacích údajů prohlížeče na disku a lze je ukrást pomocí zlodějského malwaru, který je nasazen spolu s vyprázdněním přihlašovacích údajů,“ píše se ve zprávě.
Abyste se nestali obětí, měli byste se zdržet zadávání hesla, používat různé klávesové zkratky k ukončení režimu veřejného terminálu a v případě potřeby spustit kontrolu malwaru v nouzovém režimu. Je také důležité udržovat svůj antivirový software aktuální a dávat pozor na přílohy e-mailů a odkazy z neznámých zdrojů.
Uživatelské fórum
0 zprávy