Bleeping Computer informa sobre un nuevo malware que intenta robar sus credenciales de Google bloqueando su navegador en modo quiosco (a través de Tom's Guide). Al congelar su navegador en la página de inicio de sesión de Google, le solicita que ingrese su información de inicio de sesión, que luego roba y envía al atacante. El malware también bloquea específicamente las teclas Esc y F11, que son las teclas de acceso para salir de una situación.
El modo quiosco, como su nombre indica, es un modo dedicado diseñado para cabinas públicas y estaciones de trabajo. Deshabilite el dispositivo para forzarlo a ejecutar solo el programa destinado al quiosco.
Este malware muestra una página de inicio de sesión de Google en su navegador y bloquea aleatoriamente su dispositivo en modo quiosco. Con pocas opciones y ningún método abreviado de teclado Esc + F11 disponible, es posible que tengas la tentación de proporcionar tus credenciales para seguir trabajando. El objetivo de este malware es explotar el modo quiosco y utilizar la frustración del usuario para ganar dinero.
Este ataque redirige a los usuarios a una URL que conduce a una página de cambio de contraseña de Google. Aquí, la víctima ingresa su contraseña actual y una nueva contraseña, dándole al ladrón de información acceso a ambas contraseñas.
El informe afirma que la herramienta de carga de malware Amadey está detrás de este ataque y ha sido implementada para esta tarea desde el 22 de agosto de 2024. Esta herramienta también se utiliza habitualmente en otros ciberataques desde 2018. Las credenciales que ingresas son robadas por StealC, una herramienta de robo de información lanzada a principios de 2023.
Solución alternativa
Si te infectas con este malware, puedes probar diferentes combinaciones de teclas de acceso rápido. Bleeping Computer recomienda Alt + F4, Ctrl + Shift + Esc, Ctrl + Alt + Eliminar y Alt + Tab. Agrega que al usar uno de estos, es posible que pueda cambiar entre aplicaciones en ejecución, iniciar el Administrador de tareas y cerrar el navegador. También se recomienda la combinación de la tecla Ventana + R para iniciar el símbolo del sistema de Windows. Si tiene éxito y el mensaje aparece en un pequeño cuadro en la esquina inferior izquierda de la pantalla, escriba “cmd” y luego “taskkill /IM chrome.exe /F” para salir de Chrome.
El informe también menciona que puede restablecer su dispositivo en cualquier momento presionando prolongadamente el botón de encendido. Esto lleva al desafortunado pero inevitable resultado de perder todo su trabajo, pero no es nada comparado con que le roben sus credenciales de Google. Cuando regrese del reinicio y su dispositivo arranque normalmente, primero ejecute un análisis antivirus para eliminar el malware.
https://gizmodo.com/beware-of-this-new-malware-disguised-as-a-google-login-page-2000499267
