Malver StealC ima neobičan metod za krađu lozinke za Google nalog

Opisi virusa, 17.09.2024, 12:30 PM

Malver StealC ima neobičan metod za krađu lozinke za Google nalog

Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Google nalog, koje će potom malver ukrasti.

Malver „zaključava“ pretraživač korisnika na Googleovoj stranici za prijavljivanje, tako da korisnik nema način da zatvori prozor, pošto malver blokira tastere „ESC“ i „F11“ na tastaturi. Cilj je dovoljno iznervirati korisnika da na kraju unese i sačuva podatke za prijavljivanje za Google nalog u pretraživaču kako bi „otključao“ računar. Kada se uneti podaci sačuvaju, malver za krađu informacija StealC ih krade i šalje napadaču.

Prema rečima istraživača OALABS-a koji su otkrili ovaj neobičan metod napada, napadi su počeli 22. avgusta 2024. Napad počinje uglavnom Amadey-om, alatom za učitavanje malvera, krađu informacija i izviđanje sistema koji su hakeri prvi put počeli da koriste još 2018. godine.

Kada se pokrene, Amadey će koristiti AutoIt skriptu koja skenira zaraženi uređaj tražeći dostupne pretraživače i pokreće jedan u režimu kioska za određeni URL. Ista skripta sprečava korisnika da izađe iz režima kioska tasterima F11 i ESC.

Režim kioska je posebna konfiguracija koja se koristi u veb pregledačima ili aplikacijama za rad u režimu celog ekrana bez standardnih elemenata korisničkog interfejsa kao što su trake sa alatkama, adresne trake ili tasteri za navigaciju. Dizajniran je da ograniči interakciju korisnika na određene funkcije, što ga čini idealnim za javne kioske, demonstracione terminale itd. Međutim, u ovom napadu režim kioska se zloupotrebljava da bi se ograničile radnje korisnika a on zadržao na stranici za prijavu, sa jedinim očiglednim izborom - da se unesu podaci za prijavljivanje na nalog.

Za ovaj napad, režim kioska će biti otvoren na https://accounts.google.com/ServiceLogin?service=accountsettings&continue=https://myaccount.google.com/signinoptions/password, što odgovara URL adresi stranice za promenu lozinke za Google naloge.

Sve podatke koje žrtva unese na stranicu, a zatim sačuva u pretraživaču kada se to zatraži, StealC krade.

Korisnici koji se nađu u situaciji da budu zaključani u režimu kioska, a ESC i F11 ne rade ništa, trebalo bi da izbegavaju da unose bilo kakve osetljive informacije u obrasce. Umesto toga, treba probati druge kombinacije tastera kao što su „Alt + F4“, „Ctrl + Shift + Esc“, „Ctrl + Alt +Delete“ i „Alt + Tab“.

To može pomoći žrtvi da se kreće kroz otvorene aplikacije i pokrene Task Manager da bi se zatvorio pregledač (End Task).

Pritisak na „Win Key + R“ trebalo da otvori Windows komandnu liniju. Otkucajte „cmd“, a zatim ugasite Chrome pomoću „taskkill /IM chrome.exe /F“.

Ako ništa od ovoga ne uspe, uvek možete izvršiti resetovanje tako što ćete držati dugme za napajanje dok se računar ne isključi. Ovo može dovesti do toga da izgubite ono što ste radili a niste sačuvali, ali ovaj scenario je bolji od krađe akreditiva naloga.

Prilikom ponovnog pokretanja, treba pritisnuti F8, izabrati Safe Mode, a kada se vratite na OS, pokrenite skeniranje antivirusa da biste uklonili malver.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje

Novi opasni ransomware briše sadržaj fajlova na uređajima

Novi opasni ransomware briše sadržaj fajlova na uređajima

Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje

Malver Acreed: nova zvezda na crnom sajber-tržištu

Malver Acreed: nova zvezda na crnom sajber-tržištu

Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje