Los piratas informáticos de malware StealC obligan a los usuarios de Chrome a revelar sus contraseñas de Google
NurPhoto a través de Getty Images
Una investigación recientemente publicada revela que los actores de amenazas están utilizando una nueva técnica sofisticada para engañar a los usuarios del navegador Chrome para que revelen las contraseñas de sus cuentas de Google por pura frustración. Una campaña de robo de credenciales que utiliza malware llamado StealC bloquea los navegadores de los usuarios en modo quiosco, bloqueando las teclas F11 y ESC para evitar que salgan de este modo de pantalla completa. Según los investigadores, este molesto y aparentemente imposible modo quiosco muestra sólo una ventana de inicio de sesión en la pantalla del navegador y, en la mayoría de los casos, es la ventana de inicio de sesión de su cuenta de Google.
Cómo los piratas informáticos utilizan técnicas nuevas y molestas para robar las contraseñas de su cuenta de Google
Los actores de amenazas utilizan una variedad de métodos para obtener acceso a su valiosa cuenta de Google, las claves de su bandeja de entrada de Gmail y los tesoros de seguridad que contiene, o la frase de contraseña de su billetera de criptomonedas. Recientemente hemos visto malware que utiliza el reconocimiento óptico de caracteres para robar contraseñas de criptomonedas y malware que apunta a códigos de autenticación de dos factores engañando a los usuarios para que les permitan leer sus mensajes SMS. Pero ahora está surgiendo un nuevo jugador: StealC. Utiliza quizás el método más simple y efectivo para acceder a las credenciales de la cuenta de Google: uno que avergüenza seriamente a la víctima.
ForbesGoogle anuncia una nueva función de seguridad del navegador Chrome para bloquear amenazasPor Davey Winder
Los investigadores de Open Analysis Lab revelaron que la campaña de fuga de credenciales ha estado utilizando esta técnica desde al menos el 22 de agosto. En su análisis, los investigadores de OALabs confirmaron que los piratas informáticos engañan a las víctimas para que introduzcan sus credenciales en un navegador y desde allí el malware las roba. “Esta técnica inicia el navegador de la víctima en modo quiosco y la lleva a la página de inicio de sesión del servicio objetivo (generalmente Google)”, dijeron los investigadores. El modo quiosco implementa el navegador en pantalla completa y la víctima no puede salir del navegador ni cerrar la aplicación, por lo que los usuarios desafortunados que queden atrapados de esta manera verán una ventana de inicio de sesión de la cuenta de Google. Sólo hay una opción disponible.
La función Flasher de credenciales de cuenta de Google no roba sus credenciales
Curiosamente, los flashes de credenciales en sí mismos no roban credenciales. En cambio, simplemente proporciona la influencia necesaria para lograr que las víctimas frustradas ingresen ellas mismas las credenciales de su cuenta. Una vez ingresado, se implementa un malware común de robo de credenciales (en este caso StealC) para robar contraseñas del almacén de credenciales del navegador Chrome y pasárselas al atacante. De hecho, toda esta campaña sólo es posible utilizando unos pocos elementos conocidos. Principalmente, la herramienta de hacking Amadey, que se utiliza desde hace al menos seis años, carga malware. Los investigadores de OALabs le dan crédito al socio de inteligencia de amenazas Loader Insight Agency por ayudarlos a desarrollar una hoja de ruta de ataque típica.
Las víctimas están infectadas con Amadey. Amadey carga el malware StealC. Amadey carga el flasher de credenciales. Credential Flasher inicia el navegador en modo quiosco. Las víctimas ingresan sus datos de inicio de sesión, que son robados por el malware StealC.
Cómo mitigar los ataques en modo quiosco
Puede parecer una tarea monótona de Sísifo, pero como aconseja Bleeping Computer, es posible salir del modo quiosco sin acceder a las teclas ESC o F11 más comunes del teclado.
ForbesCheck Google Chrome 128 Alerta de seguridad para todos los usuariosPor Davey Winder
Se anima a los usuarios a probar las siguientes combinaciones de teclas de acceso rápido: Alt + F4, Ctrl + Shift + Esc, Ctrl + Alt + Eliminar y Alt + Tab. Esto le permitirá acceder a su escritorio, iniciar el Administrador de tareas y salir del navegador Chrome de esa manera. Bleeping Computer también recomienda usar la combinación de la tecla Win + R para abrir el símbolo del sistema de Windows y, desde allí, salir de Chrome con “taskkill /IM chrome.exe /F”.
Finalmente, tienes la última opción de apagar con el botón de encendido. Si elige esta opción, inicie en Modo seguro usando F8 y escanee todo su sistema para asegurarse de que la infección de malware no regrese. Malwarebytes tiene un escáner de malware gratuito que puede ayudar con la limpieza del sistema.
https://www.forbes.com/sites/daveywinder/2024/09/15/hackers-force-chrome-users-to-hand-over-google-passwords-heres-how/
