Нова заплаха за кражба на идентификационни данни, която се прицелва в потребителите на браузъра Chrome, използва хитра техника за досаждане, за да накара жертвите да разкрият паролите си за Google акаунтите. Техниката се основава на злонамерен софтуер, наречен StealC, който поставя браузъра в режим на киоск (пълноекранен режим), блокирайки клавиши като F11 и ESC, което прави излизането от този режим изключително трудно. В този „киоск“ се показва само прозорец за вход в Google акаунт, а разочарованите потребители са склонни да въведат своите данни, мислейки, че това е единственият изход.
StealC не е традиционен крадец на идентификационни данни, а по-скоро принуждава потребителите сами да разкрият своите пароли. След като те въведат идентификационните си данни, злонамереният софтуер ги записва и предава на хакерите. Кампанията за кражба на данни е активна от август 2024 г., според изследователите от Open Analysis Lab (OALabs).
Освен това, друг вид заплаха, базиран на злонамерен софтуер TrickMo, използва „изкривени Zip архиви“, за да избегне откриването от защитните системи, като добавя папки, именувани като системни файлове, които могат да усложнят анализа на атаката.
Мерки за защита включват използването на комбинации от клавиши като Alt + F4, Ctrl + Shift + Esc и други, за да излезете от киоск режим, както и сканиране с антивирусен софтуер като Malwarebytes след прекратяване на активността на злонамерения софтуер.
Четете още : Хакери вземат на въоръжение изкуствения интелект
