Pesquisadores da OALABS relataram uma descoberta preocupante: uma técnica engenhosa vem sendo utilizada por hackers para capturar credenciais de contas do Google. Trata-se de um malware que explora o Modo Quiosque do Chrome, configurando o navegador para operar apenas em tela cheia e exibindo uma página falsa de login.
O truque aproveita o Modo Quiosque do Chrome, um recurso que força o navegador a funcionar em tela cheia. Esse modo é geralmente usado para transformar o computador em um painel de informações em locais públicos, mas agora está sendo explorado de maneira maliciosa.
A ação começa com o malware chamado Amadey, que descarrega outro malware conhecido como StealC. Em seguida, o Amadey altera o Chrome para trabalhar em Modo Quiosque, mostrando uma página de login do Google, aparentemente legítima.
Como funciona o ataque em Modo Quiosque do Chrome?
Quando o usuário insere suas credenciais na página de login falsa projetada pelo malware, as informações são capturadas pelo StealC e enviadas diretamente para os hackers. A vítima não consegue verificar o verdadeiro endereço do site devido ao Modo Quiosque, que impede até mesmo a saída da página usando as teclas convencionais, como “Esc”.
Esse modo de operação torna quase impossível para um usuário comum distinguir a página falsa de uma verdadeira, levando muitos a acreditar que a única saída é realizar o login. Esse é precisamente o objetivo dos hackers.
Como sair do Modo Quiosque e proteger suas credenciais
Felizmente, há maneiras de sair do Modo Quiosque mesmo que sejam um pouco desconhecidas para usuários menos familiarizados com o Windows. Alguns atalhos de teclado úteis incluem:
- Alt + F4: Fecha o navegador.
- Ctrl + Alt + Delete: Exibe uma tela de opções do sistema.
No entanto, o desconhecimento desses atalhos por parte dos usuários pode tornar a técnica ainda mais eficaz para os criminosos. Por isso, é essencial estar atento e preparado.
Quando a ação maliciosa começou?
De acordo com a OALABS, essa ação maliciosa relacionada ao Modo Quiosque do Chrome começou em 22 de agosto de 2024. Apesar disso, felizmente existem poucos relatos sobre o problema até agora. Um dos motivos pode ser a interferência de softwares antivírus que já conseguem barrar o Amadey, um malware ativo desde 2018, e o StealC, conhecido desde o início de 2023.
Em todo caso, a prevenção continua sendo a melhor defesa. Aqui vão algumas dicas essenciais:
- Desconfie de links suspeitos: Evite clicar em links desconhecidos ou baixar arquivos de fontes não confiáveis.
- Mantenha seu antivírus atualizado: Ferramentas de segurança atualizadas podem detectar e bloquear malwares conhecidas rapidamente.
- Habilite a autenticação de dois fatores (2FA): Adicionar uma camada extra de segurança pode prevenir o acesso não autorizado, mesmo se suas credenciais forem comprometidas.
- Eduque-se sobre atalhos do sistema: Conhecer atalhos úteis pode salvar você em situações de emergência como esta.
Permanecer vigilante sobre a origem dos arquivos que você baixa da internet ou recebe por e-mail, WhatsApp e outras plataformas de comunicação é crucial.