Parolele dvs. Google Chrome pot fi în pericol. Iată cum să fii în siguranță

O nouă campanie de programe malware vizează Google Chrome utilizatorii prin blocarea browserului în modul chioșc, ceea ce limitează interacțiunea utilizatorului și îi frustrează pe indivizi să-și introducă parolele Google.

O analiză recentă de Cercetare OALABS dezvăluie o nouă tehnică de furt de acreditări care utilizează un script AutoIt cunoscut sub numele de „Credential Flusher”. Acest script forțează practic victimele să-și introducă acreditările într-un browser care rulează în modul chioșc și le face dificilă ieșirea sau navigarea departe de pagina de conectare.

Această metodă, observată din august 2024 și folosită adesea cu malware StealC, folosește malware-ul Amadey pentru a elimina atât StealC, cât și Credential Flusher.

Scriptul Credential Flusher este apoi executat ca un binar AutoIt2Exe pentru a automatiza procesul de deschidere a paginii de conectare vizate în modul chioșc și pentru a capta acreditările stocate în magazinul de acreditări al browserului odată introduse de victimă.

„Odată ce acreditările sunt introduse, acestea sunt stocate în magazinul de acreditări al browserului pe disc și pot fi furate folosind malware-ul de furt, care este implementat împreună cu ștergerea acreditărilor”, se arată în raport.

Pentru a evita să deveniți o victimă, ar trebui să vă abțineți de la introducerea parolei, să utilizați diferite comenzi rapide de la tastatură pentru a ieși din modul chioșc și să rulați o scanare a malware în modul Safe, dacă este necesar. De asemenea, este important să vă mențineți software-ul antivirus actualizat și să aveți grijă la atașamentele de e-mail și legăturile din surse necunoscute.