Google Chrome corre el riesgo de ejecutar extensiones infectadas con malware, pero ese no es el único riesgo que correrá. De hecho, debes tener especial cuidado cuando se trata de campañas de robo de credenciales que involucran la contraseña de tu cuenta de Google.
Los piratas informáticos hicieron esto recientemente utilizando un malware llamado StealC, que bloquea Chrome en modo quiosco, desactiva las teclas F11 y ESC y deja a los usuarios en modo de pantalla completa. Este desagradable ataque tiene como objetivo engañar a los usuarios para que introduzcan sus datos de inicio de sesión de Google, que luego el atacante recopila.
Hackear el modo quiosco de Chrome
(Foto: Growtika/Unsplash) Los usuarios de Google Chrome deben tener cuidado, ya que una serie de ataques recientes podrían obligarlos a revelar la contraseña de su cuenta de Google. ¿Qué debemos saber de esta campaña de robo de credenciales?
Este es el caso del modo quiosco de Chrome, donde los piratas informáticos han desarrollado métodos y medios sofisticados para apoderarse de las cuentas de Google, que normalmente proporcionan control sobre datos confidenciales como el correo electrónico y los datos de las tarjetas de crédito.
En el pasado, los programas maliciosos utilizaban OCR para robar contraseñas cifradas y secuestrar códigos de autenticación de dos factores engañando al propietario para que diera permiso al malware para leer el SMS.
Ahora, ha surgido una nueva amenaza en forma de malware StealC, que adopta un enfoque más directo: irritar a los usuarios para que entreguen sus credenciales.
Los investigadores de Open Analysis Lab (OALabs) revelaron cómo los piratas informáticos han estado implementando el malware para engañar a los usuarios para que ingresen sus credenciales de Google desde al menos el 22 de agosto.
El ataque comienza iniciando el navegador Chrome de la víctima en modo quiosco, mostrando normalmente solo la ventana de inicio de sesión de la cuenta de Google. El modo quiosco es de pantalla completa e impide que los usuarios utilicen otras funciones del sistema, lo que deja a las víctimas sin saber que sus credenciales están a punto de ser robadas y sin tener más opción que ingresar su información de inicio de sesión.
Artículo relacionado: Google acusa a Rusia de utilizar exploits de software espía robados de NSO e Intellexa
Campaña de fuga de credenciales StealC: tácticas sofisticadas
A diferencia del malware tradicional, StealC no roba credenciales, sino que confunde a los usuarios impidiéndoles ingresar información voluntariamente. Cuando un usuario ingresa los detalles de su cuenta de Google, el malware StealC recupera las credenciales de los datos almacenados en Chrome y se las envía al pirata informático.
Esta técnica combina varios elementos conocidos, siendo el más famoso la herramienta de hackeo Amadey, que lleva seis años activa.
Según Forbes, un ataque típico se desarrolla de la siguiente manera.
El sistema de la víctima está infectado con Amadey. Amadey implementa el malware StealC. El malware StealC inicia una actualización de credenciales. Credential Flasher fuerza al navegador a entrar en modo quiosco. Una vez que la víctima ingresa sus credenciales, StealC las captura.
TrickMo Malware: nueva amenaza para Android con pantalla falsa de Google
Como si StealC no fuera suficiente, los expertos en seguridad también identificaron una nueva versión del troyano bancario TrickMo dirigido a los usuarios de Chrome en Android.
El malware se disfraza de una aplicación de Google Chrome y engaña a los usuarios para que instalen una aplicación maliciosa que solicita una actualización de Google Play. Luego se pide a los usuarios que habiliten permisos para una aplicación llamada Servicios de Google, que permite a los atacantes acceder a mensajes SMS y códigos de autenticación de dos factores.
TrickMo utiliza un ataque de superposición de HTML para mostrar una pantalla de inicio de sesión falsa que es casi indistinguible de la legítima. También utiliza archivos ZIP con formato incorrecto para evadir los sistemas de detección de malware, lo que dificulta que las herramientas de ciberseguridad analicen y detecten la amenaza de forma eficaz.
Mitigar los ataques en modo quiosco y el malware TrickMo
Puede parecer mucho trabajo, pero hay una manera de salir del modo quiosco de Chrome sin usar las teclas ESC o F11. Según Bleeping Computer, los usuarios pueden probar combinaciones de teclas de acceso rápido como Alt + F4, Ctrl + Shift + Esc, Ctrl + Alt + Suprimir o Alt + Tab. La combinación de estos podría permitir a los usuarios regresar a su escritorio, abrir el Administrador de tareas y finalizar el proceso de Chrome.
Otra opción es abrir un símbolo del sistema usando la tecla Win + R y salir de Chrome usando el comando “taskkill /IM chrome.exe /F”.
Según Bleeping Computer, si estas soluciones fallan, puede ser necesario un apagado forzado. Después de reiniciar, inicie su computadora en modo seguro y ejecute un análisis completo de malware utilizando una herramienta como Malwarebytes para eliminar infecciones y prevenir futuros ataques.
Para reducir la amenaza del malware TrickMo, los usuarios deben evitar descargar software de fuentes distintas a la tienda oficial de Google Play. Utilice sólo aplicaciones confiables y tenga siempre cuidado al otorgar permisos a aplicaciones que parezcan sospechosas.
Artículo relacionado: Los atajos de teclado de Google Chrome más útiles que debes conocer para mejorar tu experiencia de navegación (2024)
ⓒ 2024 TECHTIMES.com Queda prohibida la reproducción no autorizada. Por favor no copiar sin permiso.
https://www.techtimes.com/articles/307525/20240916/hackers-forcing-chrome-users-give-google-passwords-through-annoyance-method.htm
