Investigadores de OALabs informaron que los ciberdelincuentes utilizan una novedosa técnica para robar usuarios y contraseñas. Se trata de una mecánica bastante simple, pero aparentemente muy efectiva.
Las víctimas no suelen sospechar y terminan por entregar sus datos de inicio de sesión a actores maliciosos para continuar con las actividades que realizan en línea.
Todo comienza cuando el usuario es infectado por un malware llamado Amadey, que abre la puerta a cargar una utilidad maliciosa conocida como StealC.
Cuando el sistema está comprometido, el navegador entra en “modo kiosco”, por lo que el contenido pasa a verse en pantalla completa y no es posible utilizar las teclas F11 o ESC para volver al Escritorio.
El modo kiosco es una función real de Chrome, que permite a los usuarios utilizar el navegador en mostradores de registro de huéspedes o en puntos de ventas.
Sin embargo, el malware se aprovecha de esta función para limitar las posibilidades de la víctima. En este caso, muestra una página de inicio de sesión de Google con apariencia legítima.
Una vez que el usuario introduce sus credenciales de acceso en el sistema comprometido, entra en juego StealC, que se encarga de robar estos datos.
NAM/Agencias
Síguenos en nuestras redes sociales para que tengas toda la ¡INFORMACIÓN AL INSTANTE!
Visita nuestro sitio web:
https://noticiaalminuto.com/
X:
https://noticiaalminuto.com/twitter
Instagram:
https://noticiaalminuto.com/instagram
Telegram:
https://noticiaalminuto.com/telegram
Grupo de WhatsApp:
https://noticiaalminuto.com/whatsapp
