Imagínense. Dejas tu navegador abierto y te alejas de tu computadora por un tiempo, luego regresas y descubres que Google Chrome está bloqueado en modo quiosco. Para empeorar las cosas, las teclas Esc y F11 de mi teclado ya no funcionan.
Desafortunadamente, las campañas de malware diseñadas para robar contraseñas de Google y otras credenciales pueden ponerlo en esta situación.
BleepingComputer informa que el malware utilizado en esta nueva campaña está diseñado para confundir a los usuarios y engañarlos para que ingresen su contraseña de Google para desbloquear sus computadoras y así sacar el navegador del modo quiosco. Sin embargo, hacerlo no solo les brinda a los piratas informáticos detrás de esta campaña sus credenciales de Google, sino que también les brinda control sobre el resto de sus cuentas en línea, si es que tiene otras contraseñas guardadas en su navegador.
Aquí encontrará todo lo que necesita saber sobre esta nueva campaña de malware, incluido cómo sacar su navegador del modo quiosco de forma segura y qué puede hacer para mantener su computadora a salvo de los piratas informáticos.
Engañado por el malware Amadey
(Crédito de la imagen: solarseven/Shutterstock)
Un nuevo informe de OALABS, cuyos investigadores descubrieron el nuevo método de ataque, dice que los piratas informáticos lo utilizan desde agosto de este año. Este y otros ataques similares aprovechan Amadey, un cargador de malware, una herramienta de robo de información y una herramienta de reconocimiento del sistema presentada por primera vez en 2018.
Al igual que otros programas maliciosos, Amadey se propaga a través de archivos adjuntos maliciosos, anuncios maliciosos, software pirateado y archivos maliciosos. OALABS no mencionó específicamente las cadenas de infección utilizadas en este nuevo ataque en su informe, pero cualquiera de ellas podría permitir que un pirata informático fuerce el navegador al modo quiosco.
Para aquellos que no lo saben, el modo quiosco es una configuración especial que utilizan tanto los navegadores como las aplicaciones para ejecutarse en modo de pantalla completa y limitar la interacción del usuario. Cuando vas a tu tienda de electrónica local, el dispositivo suele estar en modo quiosco. Esto se debe a que las empresas quieren mostrar las capacidades de sus dispositivos sin darles a los usuarios la oportunidad de interactuar con ellos ellos mismos.
En este ataque, el hacker detrás del ataque explota el modo quiosco de Chrome para limitar lo que los usuarios pueden hacer en sus computadoras. La idea es que si un usuario está extremadamente frustrado, ceda e ingrese sus credenciales sin pensar en la situación.
Cuando alguien ingresa la contraseña de su cuenta de Google, el malware StealC la roba inmediatamente y la transmite a los piratas informáticos detrás de esta campaña. Es posible que puedas cambiar tu contraseña inmediatamente después de eso, pero es poco probable que un hacker te dé suficiente tiempo. En cambio, el pirata informático obtiene control sobre su cuenta de Google y todas las contraseñas almacenadas en el Administrador de contraseñas de Google.
Cómo salir del modo quiosco y proteger tu PC del malware
(Fuente de la imagen: Shutterstock)
Entonces, ¿qué pasa si sales de tu PC y vuelves a Google Chrome en modo quiosco? En primer lugar, no hay por qué entrar en pánico. Porque eso es exactamente lo que quieren los hackers detrás de esta campaña.
Es posible que las teclas Esc y F11 de su teclado ya no funcionen, pero para cambiar o cerrar aplicaciones, use Alt + F4 (Cerrar aplicación), Ctrl + Shift + Esc (Abrir Administrador de tareas), Ctrl + Pruebe otros atajos de teclado como Alt + Suprimir (para cerrar una aplicación o reiniciar su computadora) y Alt + Tab (para cambiar entre aplicaciones).
Los atajos de teclado enumerados anteriormente le permitirán poner su escritorio en primer plano, cambiar entre otras aplicaciones abiertas e iniciar el Administrador de tareas para finalizar las tareas que deben realizarse en su navegador.
Si estos métodos no funcionan, puede presionar y mantener presionado el botón de encendido en su computadora portátil con Windows de primera línea hasta que la computadora se apague por completo. Luego, seleccione Modo seguro presionando F8 cuando inicie su computadora. Esta edición limitada de Windows le permite ejecutar un análisis completo de malware para detectar y eliminar permanentemente el malware Amaday o StealC.
Para proteger su PC de amenazas de malware en el futuro, debería considerar utilizar el mejor software antivirus. El propio Windows Defender de Microsoft ciertamente puede ayudar, pero el software antivirus pago a menudo viene con funciones adicionales útiles como VPN y administradores de contraseñas para que esté aún más seguro en línea.
A medida que la gente se vuelve más consciente de los trucos de los piratas informáticos, los piratas informáticos tienen que idear nuevos trucos para atraer a los usuarios desprevenidos a realizar ataques. Esta nueva campaña es sólo el último ejemplo de ello. Sin embargo, si tiene cuidado en línea, instala actualizaciones tan pronto como estén disponibles y evita descargar archivos adjuntos o hacer clic en enlaces de remitentes desconocidos, todo estará bien.
Más artículos de La guía de Tom
https://www.tomsguide.com/computing/online-security/new-malware-locks-google-chrome-in-kiosk-mode-until-you-enter-your-password-how-to-stay-safe