Malware: blocco del browser per rubare le credenziali Google

Una nuova minaccia malware adotta una tecnica insolita per rubare le credenziali Google degli utenti, bloccando il browser in modalità kiosk. Questo metodo impedisce la chiusura della finestra e disabilita i tasti "ESC" e "F11", lasciando l'utente intrappolato sulla pagina di accesso di Google.

L'obiettivo principale è indurre frustrazione e spingere la vittima a inserire le proprie credenziali nella speranza di "sbloccare" il dispositivo. Una volta che le informazioni vengono inserite, il malware, noto come StealC, recupera le credenziali e le invia ai cybercriminali.

Ma come si svolge esattamente questo attacco? Il malware Amadey, attivo dal mese di agosto 2024, carica uno script malevolo che analizza il dispositivo e individua i browser installati. Successivamente, apre il browser in modalità kiosk e indirizza l'utente alla pagina di cambio password di Google.

Non inserire informazioni sensibili

In questa modalità, solitamente utilizzata per le applicazioni a schermo intero su terminali pubblici come chioschi o display dimostrativi, l'utente non ha alcuna possibilità di chiudere la finestra o accedere ad altre funzioni del dispositivo. I tasti "ESC" e "F11", comunemente usati per uscire dallo schermo intero o dalla modalità kiosk, sono disabilitati, costringendo l'utente a interagire esclusivamente con la pagina mostrata, spingendolo a inserire le proprie credenziali.

Nel caso in cui ci si trovi in una situazione simile, è essenziale non inserire alcuna informazione sensibile. Si possono tentare combinazioni di tasti come "Alt + F4", "Ctrl + Shift + Esc", o "Ctrl + Alt + Delete" per cercare di chiudere il browser o accedere al Task Manager.

In alternativa, si può utilizzare "Win + R" per aprire il prompt dei comandi e forzare la chiusura del browser digitando "taskkill /IM chrome.exe /F". Se tutto ciò non funziona, si può effettuare un riavvio forzato tenendo premuto il tasto di accensione. Dopo il riavvio, entrare in modalità provvisoria e procedere a una scansione antivirus per rimuovere eventuali malware presenti.