Браузер просто паралізує. Нова продумана схема дозволяє хакерам легко викрадати паролі в Google Chrome

Зловмисники використовують нову підступну техніку, щоб змусити користувачів браузера Chrome розкрити свої паролі від Google-акаунтів. Крадіжка даних починається з обмеження роботи браузера і навіть клавіатури користувача.

З серпня цього року, як стверджують дослідники з OALABS, хакери використовують нові методи атак на користувачів, які покладаються на завантажувач зловмисного програмного забезпечення та викрадач інформації Amadey, який вперше було розгорнуто ще у 2018 році.

Під час цієї хвилі атак зловмисники намагаються отримати дані для входу в Google-акаунт, блокуючи роботу браузера Chrome. Як повідомляє BleepingComputer, атакований користувач раптово виявляє, що його браузер працює у повноекранному режимі, клавіші Esc і F11 не працюють, а на екрані - сторінка, що вимагає ввести пароль Google для розблокування комп’ютера. Стресова ситуація змушує користувача ввести пароль, не задумуючись про причини дивної поведінки комп’ютера. Коли він це робить, його пароль швидко викрадає зловмисне програмне забезпечення StealC і передає назад хакерам, які стоять за цією кампанією. Отримавши пароль від Google-акаунту шахраї можуть взяти під контроль решту облікових записів жертви в Інтернеті.

Якщо ви стали жертвою такої атаки, є простий спосіб уникнути викрадення паролів і позбутися завислої сторінки Chrome. Для цього досить використати різні комбінації клавіш для закриття або перемикання програм (Alt + F4 для закриття програми, Ctrl+ Shift + Esc для відкривання диспетчера завдань, Ctrl + Alt + Delete для закриття програми або перезавантаження комп’ютера, Alt + Tab для перемикання програм).

Вихід з Chrome дозволить вам запустити повне сканування комп’ютера на наявність зловмисного програмного забезпечення та видалити виявлену програму Amaday або StealC. Для цього може підійти використовуваний вами антивірус або ж вбудована програма Windows Defender від Microsoft.