Afasta-se do seu computador durante um minuto com o browser aberto, regressa e encontra o Google Chrome preso no modo de quiosque. Para piorar a situação, descobre que as teclas Esc e F11 do seu teclado já não funcionam. Este é o mais recente ataque que bloqueia o Chrome e não o deixa fazer nada até dar a sua password! Tenha muito cuidado!
Este novo ataque bloqueia o Chrome até dar a sua password!
Conforme relatado pelo BleepingComputer, o malware utilizado nesta nova campanha foi concebido para frustrar os utilizadores e levá-los a introduzir a palavra-passe da Google para desbloquear o computador. Isto para tirar o browser do modo de quiosque. No entanto, ao fazê-lo, os criminosos por detrás desta campanha não passam a ter acesso às suas credenciais da Google. Deitam também a mão a outras palavras-passe guardadas no seu browser, podem acabar por assumir o controlo do resto das suas contas online.
De acordo com a empresa de segurança OALABS, cujos investigadores descobriram este novo método de ataque, este tem sido utilizado pelos piratas informáticos desde agosto deste ano. Este ataque e outros semelhantes baseiam-se no malware Amadey.
Tal como outras estirpes de malware, o Amadey propaga-se através de anexos maliciosos. Também por anúncios maliciosos, software pirata e ficheiros maliciosos. Embora a OALABS não tenha mencionado no seu relatório a cadeia de infeção exacta utilizada neste novo ataque, qualquer uma delas pode fazer com que o seu browser seja forçado a entrar no modo quiosque pelos criminosos.
No que consiste o modo quiosque
Lembramos que o modo quiosque consiste numa configuração especial utilizada tanto por browsers como por aplicações que funcionam em modo de ecrã completo. Tudo para limitar a interação do utilizador. Normalmente, encontra dispositivos em modo de quiosque quando se dirige a uma loja de eletrónica local. Isto porque as empresas querem mostrar as capacidades dos seus dispositivos. Tudo sem lhe dar a oportunidade de interagir com eles por si próprio.
Com este ataque, os criminosos estão a abusar do modo de quiosque do Chrome. Tudo para limitar o que alguém pode fazer no seu próprio computador. A ideia é que, se alguém estiver extremamente frustrado, pode ceder e introduzir as suas credenciais sem pensar bem na situação.
Entretanto se alguém introduzir a palavra-passe da sua conta Google, esta é rapidamente roubada pelo malware StealC e reenviada para os criminosos responsáveis por esta campanha. Pode ser possível alterar rapidamente a palavra-passe, mas é pouco provável que tenha tempo suficiente para o fazer. Em vez disso, deitam a mão a todas as palavras-passe que possa ter guardado no Gestor de Palavras-Passe do Google.
Como sair do modo quiosque
Embora as teclas Esc e F11 do seu teclado possam já não funcionar, deve tentar outros atalhos de teclado para mudar e fechar aplicações, como Alt + F4 (fecha uma aplicação), Ctrl + Shift + Esc (abre o gestor de tarefas), Ctrl + Alt + Delete (permite fechar uma aplicação ou reiniciar o computador) e Alt + Tab (muda de aplicação).
Entretanto ao utilizar os atalhos de teclado acima, poderá conseguir colocar o ambiente de trabalho em primeiro plano, percorrer as outras aplicações abertas ou iniciar o Gestor de Tarefas, que lhe permitirá terminar a tarefa que o seu browser necessita de executar.
Assim tenha muito cuidado com este ataque que bloqueia o Chrome!