Esse Novo Malware Usa um Truque Único para Roubar Sua Conta do Google

Se o seu navegador Chrome entrar em modo de tela cheia e mostrar uma página de login do Google, o que você faria? Se você disse que tentaria fazer login, provavelmente teria perdido a sua conta para um agente malicioso que usou o modo quiosque do seu navegador contra você. Neste artigo, vamos explorar o que é o modo quiosque, como os agentes maliciosos o utilizam para roubar suas credenciais e, mais importante, como você pode escapar desse tipo de ataque. Entender essas ameaças é crucial na era digital atual, onde muitos usuários estão cada vez mais vulneráveis a fraudes online.

O Que É “Modo Quiosque” em um Navegador Web?

O modo quiosque, por si só, não é algo ruim. Empresas utilizam o modo quiosque de um navegador para impedir que usuários interajam com coisas que não deveriam. Se você já usou um quiosque público ou um terminal web e notou que não podia minimizar a janela ou navegar para um site diferente, é provável que estivesse no modo quiosque.

Sistemas operacionais também podem ter modos quiosque, como discutido em nossos guias sobre como habilitar o modo quiosque no Windows 10 e Windows 11.

Como Agentes Maliciosos Usam o Modo Quiosque para Roubar Suas Credenciais

Crédito da Imagem: Pesquisa OALABS

Embora o modo quiosque possa parecer inocente, alguns desenvolvedores de malware encontraram uma maneira de usá-lo para roubar suas credenciais de login do Google. É um ataque bastante sorrateiro e é difícil escapar uma vez que você está preso nele, mas não é impossível.

Conforme relatado pela pesquisa OALABS, o ataque começa com uma infecção por Amadey. O Amadey está ativo desde 2018 e utiliza todos os truques possíveis para se espalhar pelos PCs. Como é um malware generalista, você pode seguir as maneiras simples de nunca pegar um vírus e deve ficar seguro.

Uma vez que o Amadey é instalado no sistema, ele implanta malware tanto para “flush” quanto para “steal” credenciais. O “credential flusher” engana o usuário a digitar sua senha, enquanto o “stealer” registra a entrada do usuário.

O “credential stuffer” escaneia o PC da vítima em busca de um navegador. Uma vez que encontra um, força o navegador a iniciar no modo quiosque. Isso faz com que o navegador ocupe toda a tela sem meios de fechar a janela ou navegar para longe. Em seguida, desabilita as teclas Escape e F11, impedindo que a vítima saia do modo de tela cheia do navegador.

Uma vez que o usuário está preso no modo quiosque, o “credential flusher” direciona o navegador para uma página de login do Google. A página de login é legítima, então não soará alarmes sobre um site falso. Irritado com sua situação atual, a vítima acredita que, se fizer login em sua conta do Google, recuperará o acesso ao seu computador. Enquanto digita seu nome de usuário e senha, o “stealer” registra o que foi inserido e devolve isso ao agente malicioso.

Como Escapar do Ataque no Modo Quiosque

Jasni/Shutterstock

Felizmente, o malware não impede todas as formas de escapar. Se você for atacado por esse malware, pode sair usando Alt + F4 para fechar a janela. Você também pode usar Ctrl + Alt + Del ou Ctrl + Shift + Esc para abrir o Gerenciador de Tarefas e fechar seu navegador por lá. A tecla Alt + Tab também permitirá que você alterne janelas e escape da armadilha. E se a situação se agravar, pressionar (não segurar) o botão de energia do seu computador deve iniciar um desligamento controlado e fechar o navegador junto com ele.

Além disso, é uma ótima ideia proteger sua conta do Google com a autenticação de dois fatores (2FA). Qualquer método de 2FA deve funcionar bem, mas se você realmente quiser arruinar o dia de um hacker, escolha a versão onde o Google envia uma solicitação de login para um dos seus outros dispositivos. Isso envia uma solicitação que você toca em “aceitar” e não envolve digitar nada. Assim, não só o hacker precisará do seu dispositivo para acessar sua conta, mas ele também não poderá usar seu malware para observar você inserir um código de 2FA e usá-lo para si mesmo.

Este ataque pelo modo quiosque é especialmente traiçoeiro e tenta ao máximo irritar o usuário para que ele insira suas credenciais. Felizmente, simplesmente conhecer a existência do ataque representa 90% do caminho para manter você seguro, sendo os outros 10% o conhecimento de como escapar dele. Agora que você está armado com ambas as informações, esse ataque não deve pegá-lo desprevenido.

Resumo: O modo quiosque pode ser um recurso útil, mas quando usado por agentes maliciosos, ele se torna uma ameaça. Conhecer os métodos de ataque e as maneiras de se proteger é crucial para a segurança online. Proteger sua conta com 2FA e saber como sair do modo quiosque pode evitar que você caia em fraudes e mantenha suas informações seguras.