Pesquisadores da OALABS reportaram a descoberta de uma técnica simples, mas engenhosa, que vem sendo usada para captura de credenciais de contas no Google: um malware que faz o Chrome funcionar apenas em tela cheia e exibir uma página falsa com campos de login e senha.
O truque envolve o chamado Modo Quiosque do Chrome. Trata-se de uma configuração que faz o navegador do Google operar somente em tela cheia. Isso é útil para permitir que o computador seja usado como um painel de informações em locais públicos, por exemplo.
A ação maliciosa começa com o uso de um malware chamado Amadey. Este carrega outro malware, o StealC. Na sequência, o Amadey altera o Chrome para funcionar em Modo Quiosque e exibir uma página de login do Google.
Mas essa página é falsa. Se o usuário inserir os seus dados de login nessa página, essas informações poderão ser capturadas pelo StealC e, a partir daí, cair nas mãos dos agentes responsáveis pela ação.
Como a página é exibida em Modo Quiosque, o usuário não consegue checar o endereço acessado, muito menos sair do site pelas vias convencionais — pressionando Esc no teclado, por exemplo. A pessoa pode então acreditar que fazer login é a única forma de resolver o problema. É isso o que os hackers responsáveis querem que aconteça.
Receba as informações do ATUALMT através do WhatsApp:
Clique aqui para receber as notícias no seu WhatsApp.
Há formas de sair do Modo Quiosque. Atalhos de teclado como Alt + F4 (para fechar o navegador) ou Ctrl + Alt + Delete (exibe uma tela de opções) tendem a funcionar para isso. O problema é que esses atalhos podem ser desconhecidos para usuários com pouco conhecimento do Windows.
