Recenti ricerche hanno rivelato una tecnica utilizzata dagli hacker per spingere gli utenti di Chrome a rivelare le password dei propri account Google, come riportato da Forbes. Il malware, chiamato StealC, blocca il browser in modalità “kiosk”, disabilitando i tasti F11 ed ESC per impedire agli utenti di uscire dalla schermata. L’unico elemento visualizzato è una finestra di accesso all’account Google, che induce gli utenti a inserire le proprie credenziali per frustrazione. Questo metodo è in uso almeno dal 22 agosto.
Commento di Jack Moore, Global Security Advisor di ESET
“I criminali informatici cercano costantemente nuovi modi, spesso inaspettati, per manipolare le vittime e farsi consegnare credenziali o altre informazioni sensibili. Spingere le persone a credere che non ci sia altra soluzione se non inserire nome utente e password per uscire dalla schermata in cui si trovano può sembrare semplice, ma è proprio questo il tipo di tattica su cui i malintenzionati puntano. Fortunatamente, la combinazione Ctrl + Alt + Canc funziona ancora sui computer Windows e di solito permette agli utenti di uscire da situazioni difficili, aprendo un menu che consente di chiudere la schermata o riavviare/spegnere il sistema. Tuttavia, se gli utenti sospettano di essere stati infettati, è consigliabile effettuare una scansione antivirus.”
DA ESET – Gli hacker obbligano gli utenti di Chrome a rivelare le password di Google
