Хакеры используют полноэкранный режим Chrome для взлома учетных записей Google (изображение: Витор Падуа/)
Лучшие технологии находятся в наш канал в WhatsApp
Исследователи OALABS сообщили об обнаружении простого, но гениального метода, который использовался для захвата учетных данных учетной записи Google: вредоносное ПО, которое заставляет Chrome работать только в полноэкранном режиме и отображать поддельную страницу с полями для входа и пароля.
Хитрость заключается в так называемом режиме киоска Chrome. Эта настройка позволяет браузеру Google работать только в полноэкранном режиме. Это полезно, например, для использования компьютера в качестве информационной доски в общественных местах.
Вредоносное действие начинается с использования вредоносного ПО под названием Amadey. Этот содержит еще одно вредоносное ПО — StealC. Затем Амадей меняет Chrome, чтобы он работал в режиме киоска и отображал страницу входа в Google.
Но эта страница фейковая. Если пользователь вводит свои данные для входа на этой странице, эта информация может быть перехвачена StealC и оттуда попасть в руки агентов, ответственных за действие.
Поскольку страница отображается в режиме киоска, пользователь не может проверить адрес, к которому он получил доступ, и тем более покинуть сайт обычными способами — например, нажав Esc на клавиатуре. Тогда человек может поверить, что вход в систему — единственный способ решить проблему. Это то, чего хотят ответственные хакеры.
Есть способы выйти из режима киоска. Для этого обычно подходят сочетания клавиш, такие как Alt + F4 (чтобы закрыть браузер) или Ctrl + Alt + Delete (отображает экран параметров). Проблема в том, что эти ярлыки могут быть незнакомы пользователям, плохо знающим Windows.
Поддельная страница входа в Google в режиме киоска (изображение: репродукция/OALABS)
Вредоносная акция началась в августе
По данным OALABS, вредоносное действие, связанное с режимом киоска Chrome, продолжается как минимум с 22 августа 2024 года. Хорошей новостью является то, что сообщений о проблеме мало.
Не исключено, что антивирусы блокируют Amadey, учитывая, что его вариации находятся в обращении с 2018 года. StealC существует как минимум с начала 2023 года. Поэтому оба вредителя уже известны охранным компаниям.
В любом случае действует классический принцип: будьте осторожны с файлами, которые вы загружаете из Интернета или получаете по электронной почте, WhatsApp и т.п.
GoogleGoogle ChromeWhatsAppБезопасность