Шкідливе програмне забезпечення блокує браузер у термінальному режимі з метою викрадення облікових даних для входу в Google.
Нове шкідливе програмне забезпечення під назвою StealC використовує режим кіоску в браузері, щоб обманом змусити користувачів надати свої облікові дані Google. Цей режим, який зазвичай застосовується в публічних місцях, як-от бібліотеки, блокує користувача на підробленій сторінці входу в Google. У режимі кіоску користувач не може вийти за допомогою стандартних клавіш ESC або F11, що може змусити його ввести облікові дані, аби отримати доступ до браузера.
Мета зловмисного програмного забезпечення — отримати облікові дані користувача для входу в Google. Після введення імені користувача користувач перенаправляється на сторінку, яка запитує як поточний, так і новий паролі під виглядом процесу скидання пароля, тож зловмисники можуть отримати обидва набори облікових даних. Ця багатоетапна атака збільшує шанси на успіх, оскільки користувач може несвідомо скомпрометувати не лише свої дані для входу, а й інформацію для відновлення.
Зловмисне програмне забезпечення встановлюється через « Amadey », завантажувач, який існує з 2018 року та використовувався в інших атаках. Amadey надає StealC, який потім захоплює браузер.
Брюс Шнайєр, відомий експерт із безпеки, сказав: «Це схоже на всі інші атаки, які використовують розчарування користувачів для вилучення конфіденційної інформації. Блокування таких основних функцій клавіатури, як «ESC» і «F11», збільшує ймовірність того, що користувачі несвідомо відмовляться від своїх облікових даних.»
Атака підкреслює ризики загальнодоступних і спільних комп’ютерів, на яких часто вмикається режим кіоску, щоб обмежити активність користувачів. Бібліотеки, інтернет-кафе та інші громадські точки доступу є особливо вразливими. Користувачам слід бути особливо обережними під час використання спільних пристроїв і уникати введення конфіденційних облікових даних на невідомих або підозрілих екранах входу.
Якщо ви застрягли в режимі термінала через цю зловмисну програму, ось кілька способів вирішення проблеми. У Windows ви можете використовувати «Ctrl + Shift + Esc», щоб відкрити диспетчер завдань і закрити браузер звідти. Або ви можете скористатися комбінацією клавіш Win + R, щоб відкрити командний рядок і вручну завершити процес браузера. Користувачі Mac можуть примусово вийти з браузера за допомогою «Cmd + Alt + Esc».
Експерти рекомендують оновлювати браузери та антивірусне програмне забезпечення, щоб зменшити ризики такого шкідливого програмного забезпечення. Крім того, використання 2FA для облікових записів Google може додати додатковий рівень захисту, навіть якщо облікові дані скомпрометовано.
Фішинг і викрадення облікових даних ніколи не зникають. Будьте свідомі та знайте ознаки.
Samsung змінює лідерство в просуванні чіпів ШІ
Читати 1 хв.