Este es el retorcido y frustrante nuevo método de los hackers para que los usuarios de Chrome revelen sus contraseñas

Una reciente investigación de OALabs ha revelado una nueva técnica que están utilizando los ciberdelincuentes para robar credenciales de las cuentas de Google. Esta nueva campaña, que hace uso del malware StealC, bloquea el navegador Chrome en modo kiosco, evitando que los usuarios salgan del modo de pantalla completa al desactivar las teclas Esc y F11. Tras infectarse sus dispositivos, los usuarios se ven atrapados en una pantalla de inicio de sesión de Google en la que estos, por pura frustración al no poder salir, acaban introduciendo sus credenciales, momento en el que el malware las roba.

Suscríbete a la Newsletter de Softonic y recibe las últimas noticias en tech, juegos, entretenimiento en tu buzón de correo

Suscríbete (es GRATIS) ►

Según el informe de OALabs, esta técnica lleva utilizándose desde al menos el 22 de agosto. “La técnica consiste en iniciar el navegador de la víctima en modo kiosco y navegar hasta la página de inicio de sesión del servicio objetivo, normalmente Google”, señalan los investigadores. Aunque el “limpiador de credenciales” en sí mismo no roba las contraseñas, sí fuerza a los usuarios a introducir las contraseñas de sus cuentas de Google, permitiendo que StealC acceda a la biblioteca de contraseñas del navegador y robe todas las credenciales.

Este ataque se despliega mediante varios elementos conocidos, como la herramienta de hacking Amadey, que lleva en uso al menos seis años. Amadey infecta a la víctima, carga StealC y ejecuta el navegador en modo kiosco para facilitar el robo de credenciales.

A esta amenaza se suma una nueva variante del troyano bancario TrickMo, que se hace pasar por Google Chrome para Android. Al instalar la app fraudulenta, TrickMo solicita permisos al usuario y accede a los servicios de accesibilidad, interceptando mensajes SMS y códigos de verificación en dos pasos. Además, emplea archivos Zip malformados para eludir las herramientas de análisis de malware.

Para hacer frente a estos ataques, se recomienda utilizar combinaciones de teclas como Alt + F4 o Ctrl + Alt + Supr para cerrar el navegador o, en el caso de TrickMo, no descargar apps fuera de la Google Play Store.

Google Chrome DESCARGAR

Author: Pedro Domínguez

{ "de-DE": "", "en-US": "Publicist and audiovisual producer in love with social networks. I spend more time thinking about which videogames I will play than playing them.", "es-ES": "Publicista y productor audiovisual enamorado de las redes sociales. Paso más tiempo pensando a qué videojuegos voy a jugar que jugándolos.", "fr-FR": "Publicitaire et producteur audiovisuel passionné par les réseaux sociaux. Je passe plus de temps à penser aux jeux vidéo auxquels je jouerai qu'à y jouer.", "it-IT": "", "ja-JP": "", "nl-NL": "", "pl-PL": "", "pt-BR": "", "social": { "email": "", "facebook": "", "twitter": "", "linkedin": "" } }