Вредоносное ПО блокирует браузер для кражи учетных данных Google

Злоумышленники используют необычный метод блокировки браузера, чтобы заставить пользователей ввести свои учетные данные Google, которые затем похищаются вредоносным ПО.
Вредоносное ПО блокирует браузер для кражи учетных данных Google

Вредоносное ПО блокирует браузер для кражи учетных данных Google. Фото: СС0

Сообщается, что браузер пользователя блокирует на странице входа в Google без очевидного способа закрыть окно, поскольку вредоносная программа также ограничивает клавиши «ESC» и «F11» на клавиатуре. Цель состоит в том, чтобы пользователя ввел и сохранил свои учетные данные Google в браузере, чтобы «разблокировать» компьютер.

После сохранения учетных данных вредоносная программа StealC крадет их из хранилища учетных данных и отправляет злоумышленнику.

По словам исследователей из OALABS, которые обнаружили этот необычный метод атаки, он активно использовался по крайней мере с 22 августа 2024 года.

Специалисты рекомендуют ни в коем случае не вводить учетные данные пользователям, которые оказались в подобной ситуации.

Из сообщения исследователей безопасности:

«Попробуйте другие комбинации горячих клавиш, такие как «Alt + F4», «Ctrl + Shift + Esc», «Ctrl + Alt +Delete» и «Alt +Tab». Они могут помочь вывести рабочий стол на передний план, переключаться между открытыми приложениями и запускать диспетчер задач для завершения работы браузера (Завершить задачу). Нажатие «Win Key + R» должно открыть командную строку Windows. Введите «cmd», а затем завершите работу Chrome с помощью «taskkill /IM chrome.exe /F». Если все остальное не помогает, вы всегда можете выполнить жесткий сброс, удерживая кнопку питания до тех пор, пока компьютер не выключится. Это может привести к потере несохраненной работы, но этот сценарий все равно должен быть лучше, чем кража учетных данных.»

При перезагрузке необходимо нажать F8, выбрать «Безопасный режим», и как только компьютер вернется в ОС, запустить полную антивирусную проверку, чтобы найти и удалить вредоносное ПО, информируют специалисты.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Перечень содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

Больше интересного

Актуальное

В рекомендации по безопасности GitHub включили отраслевой стандарт Common Vulnerability Scoring System
Специалисты Doctor Web обнаружили более миллиона зараженных устройств на Android
В Admin24 внедрили интеграцию WhatsApp.A24* c Битрикс24
Ещё…