Hackers forçam usuários do Chrome a entregar senhas do Google; saiba como

Notícias
Por Raianne Romão

Pesquisadores descobriram uma nova campanha de roubo de credenciais que utiliza um malware chamado StealC para capturar senhas de contas do Google. A técnica envolve bloquear o navegador Chrome no modo quiosque, impedindo que o usuário saia da tela de login, forçando-o a inserir suas informações de acesso.

Essa campanha, ativa desde agosto de 2024, utiliza o malware para bloquear funções como as teclas F11 e ESC, mantendo o usuário preso na tela de login em modo de tela cheia. Sem opções de sair, a vítima acaba por inserir suas credenciais, que são capturadas pelo StealC.

Como a técnica funciona

Os pesquisadores do Open Analysis Lab detalham que o processo segue um fluxo específico:

  1. A vítima é infectada com o malware Amadey.
  2. O Amadey instala o StealC.
  3. O limpador de credenciais é ativado e lança o navegador no modo quiosque.
  4. A vítima, sem conseguir sair da tela, insere suas credenciais de login.
  5. O StealC captura essas informações e as envia aos invasores.

A campanha de roubo de credenciais

O StealC tem como alvo principalmente contas do Google, aproveitando a frustração da vítima ao ficar presa na tela de login. Embora o limpador de credenciais não seja diretamente responsável por roubar as informações, ele cria as condições necessárias para que o malware faça a captura dos dados.

Avatar de Raianne Romão
Raianne Romão

    Raianne Romão é comunicóloga com habilitação em Jornalismo. Já escreveu sobre celebridades, televisão e novelas. Atualmente, escreve sobre benefícios sociais no "Benefícios Hoje".

    você pode gostar também Mais do autor
    Deixe uma resposta

    Seu endereço de email não será publicado.