Twoje hasła Google Chrome mogą być zagrożone. Oto jak zachować bezpieczeństwo

Nowa kampania złośliwego oprogramowania ma na celu Google Chrome użytkowników poprzez zablokowanie przeglądarki w trybie kiosku, co ogranicza interakcję użytkownika i zniechęca osoby do wpisywania haseł Google.

Niedawna analiza przeprowadzona przez Badania OALABS ujawnia nową technikę kradzieży danych uwierzytelniających, która wykorzystuje skrypt AutoIt znany jako „Credential Flusher”. Ten skrypt zasadniczo zmusza ofiary do wprowadzania danych uwierzytelniających w przeglądarce działającej w trybie kiosku i utrudnia im wyjście lub opuszczenie strony logowania.

Ta metoda, obserwowana od sierpnia 2024 r. i często stosowana w przypadku złośliwego oprogramowania StealC, wykorzystuje złośliwe oprogramowanie Amadey do usuwania zarówno StealC, jak i Credential Flusher.

Następnie skrypt Credential Flusher jest uruchamiany jako plik binarny AutoIt2Exe, aby zautomatyzować proces otwierania docelowej strony logowania w trybie kiosku i przechwycić dane uwierzytelniające zapisane w magazynie danych uwierzytelniających przeglądarki po ich wprowadzeniu przez ofiarę.

„Po wprowadzeniu danych uwierzytelniających są one zapisywane w magazynie danych uwierzytelniających przeglądarki na dysku i mogą zostać skradzione przy użyciu złośliwego oprogramowania, które jest wdrażane razem z narzędziem do czyszczenia danych uwierzytelniających” – czytamy w raporcie.

Aby uniknąć stania się ofiarą, należy powstrzymać się od wprowadzania hasła, używać różnych skrótów klawiaturowych, aby wyjść z trybu kiosku, i w razie potrzeby uruchomić skanowanie w poszukiwaniu złośliwego oprogramowania w trybie awaryjnym. Ważne jest również, aby aktualizować oprogramowanie antywirusowe i uważać na załączniki e-mail i linki z nieznanych źródeł.