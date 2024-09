Sendo um dos softwares mais usados, o Chrome é sempre alvo de ataques e de tentativa de roubo de dados. Isto leva a que os atacantes sejam cada vez mais inventivos e procurem novas formas de enganar os utilizadores. O mais recente malware coloca o Chrome em modo quiosque e obriga a que seja introduzida a password da conta Google.

Uma nova campanha de malware tem como alvo os utilizadores do Google Chrome, bloqueando o browser no modo quiosque. Isso limita a interação dos utilizadores no browser e leva a que sejam introduzidas as credenciais do Google.

Uma análise recente da OALABS Research revela uma nova técnica de roubo de credenciais que utiliza um script AutoIt conhecido como “Credential Flusher”. Este script força basicamente as vítimas a introduzir as suas credenciais num browser executado no modo quiosque e torna difícil para elas sair ou sair da página de login.

Este método, observado desde agosto de 2024 e frequentemente utilizado com o malware StealC, utiliza o malware Amadey para descartar o StealC e o Credential Flusher. O script Credential Flusher é então executado como um binário AutoIt2Exe para automatizar o processo de abertura da página de login de destino no modo quiosque. Depois captura as credenciais armazenadas do browser, uma vez introduzidas pela vítima.

Após as credenciais serem introduzidas, são armazenadas no armazenamento de credenciais do navegador em disco. Nesse ponto, estes dados sensíveis podem ser roubados utilizando malware dedicado, que é implantado juntamente com o que foi usado para ganhar acesso às credenciais.

Para evitar tornar-se uma vítima, deve evitar introduzir a sua palavra-passe, utilizar diferentes atalhos de teclado para sair do modo quiosque. Este malware consegue bloquear as teclas mais óbvias, dificultando sair deste modo de quiosque. No entanto, outras combinações podem ser usadas: Alt + F4, Ctrl + Shift + Esc, Ctrl + Alt + Delete ou Alt + Tab.

Após o utilizador ser libertado deste modo no Chrome, deverá executar uma verificação de malware no modo de segurança. Também é importante manter o seu antivírus atualizado e ter cuidado com os anexos de e-mail e links de fontes desconhecidas. Só desta forma se manterá protegido e seguro na Internet.