A Google Chrome jelszavai veszélyben lehetnek. Így maradhat biztonságban

Új, rosszindulatú programokat célzó kampány Google Chrome felhasználókat a böngésző kioszk módba zárásával, ami korlátozza a felhasználói interakciót, és meghiúsítja az egyéneket a Google-jelszavak megadásában.

A közelmúltbeli elemzés OALABS kutatás feltár egy új hitelesítő adatlopási technikát, amely a „Credential Flusher” néven ismert AutoIt szkriptet használja. Ez a szkript alapvetően arra kényszeríti az áldozatokat, hogy beírják hitelesítési adataikat egy kioszk módban futó böngészőbe, és megnehezíti számukra a bejelentkezési oldalról való kilépést vagy onnan való eltávozást.

Ez a 2024 augusztusa óta megfigyelt és a StealC kártevőkkel gyakran használt módszer az Amadey kártevőt használja a StealC és a Credential Flusher eldobására.

A Credential Flusher szkript ezután AutoIt2Exe binárisként fut le, hogy automatizálja a megcélzott bejelentkezési oldal kioszk módban történő megnyitásának folyamatát, és rögzítse a böngésző hitelesítőadat-tárában tárolt hitelesítő adatokat, miután az áldozat beírta őket.

„A hitelesítési adatok megadása után a böngésző hitelesítőadat-tárában tárolódnak a lemezen, és ellophatók egy rosszindulatú lopással, amelyet a hitelesítő adatok öblítőjével együtt telepítenek” – áll a jelentésben.

Az áldozattá válás elkerülése érdekében tartózkodjon a jelszavának megadásától, használjon különböző billentyűparancsokat a kioszk módból való kilépéshez, és szükség esetén futtasson egy rosszindulatú programellenőrzést csökkentett módban. Az is fontos, hogy víruskereső szoftverét naprakészen tartsa, és legyen óvatos az e-mailek mellékleteivel és az ismeretlen forrásokból származó hivatkozásokkal.