Uw Google Chrome-wachtwoorden lopen mogelijk gevaar. Zo blijft u veilig

Een nieuwe malwarecampagne is gericht op Google Chrome gebruikers door de browser in de kioskmodus te vergrendelen, waardoor de interactie met de gebruiker wordt beperkt en gebruikers gefrustreerd raken en hun Google-wachtwoorden niet meer kunnen invoeren.

Een recente analyse van OALABS-onderzoek onthult een nieuwe techniek voor diefstal van inloggegevens die gebruikmaakt van een AutoIt-script dat bekendstaat als de "Credential Flusher". Dit script dwingt slachtoffers in feite om hun inloggegevens in te voeren in een browser die in de kioskmodus draait, en het maakt het voor hen moeilijk om de inlogpagina te verlaten of ervan weg te navigeren.

Deze methode, die sinds augustus 2024 wordt toegepast en vaak wordt gebruikt bij StealC-malware, maakt gebruik van de Amadey-malware om zowel StealC als de Credential Flusher te verwijderen.

Het Credential Flusher-script wordt vervolgens uitgevoerd als een AutoIt2Exe-binair bestand om het proces van het openen van de beoogde inlogpagina in de kioskmodus te automatiseren en de inloggegevens vast te leggen die in de inloggegevensopslag van de browser zijn opgeslagen nadat het slachtoffer ze heeft ingevoerd.

"Zodra de inloggegevens zijn ingevoerd, worden ze opgeslagen in de inloggegevensopslag van de browser op de schijf en kunnen ze worden gestolen met behulp van stealer-malware, die samen met de credential flusher wordt geïmplementeerd", aldus het rapport.

Om te voorkomen dat u slachtoffer wordt, moet u uw wachtwoord niet invoeren, verschillende sneltoetsen gebruiken om de kioskmodus te verlaten en indien nodig een malwarescan uitvoeren in de veilige modus. Het is ook belangrijk om uw antivirussoftware up-to-date te houden en voorzichtig te zijn met e-mailbijlagen en links van onbekende bronnen.