Un nuovo e pericoloso malware, che ha come obiettivo password e credenziali delle vittime, si sta diffondendo attraverso una tecnica inquietante.

Come riportato da diversi siti di rilievo internazionale (come Bleeping Computer e Tom’s Guide) l’agente malevolo si finge un login per un account Google, spingendo l’utente a fornire le sue credenziali, che vengono poi inviate a chi gestisce la campagna. Non solo: la pagina del login fittizio blocca il browser, impedendo anche agli utenti di aggirare la richiesta.

Il tutto avviene grazie alla modalità chiosco solitamente utilizzata per postazioni di lavoro, insegne o contesti simili. Questa funzione forza il browser a eseguire un solo compito, impedendo il libero accesso a Chrome. Data la mancanza di opzioni e l’impossibilità di utilizzare la scorciatoia da tastiera Esc + F11, spingono gli utenti a fornire le proprie credenziali per continuare a utilizzare il dispositivo.

Una volta che la vittima inserisce i propri dati nella falsa pagina di login, egli non perde solo l’accesso al proprio account Google, ma anche alle app e piattaforme collegate con il profilo stesso.

Come aggirare il finto login per l’account Google?

Secondo quanto emerso dalle prime analisi, oltre a rubare i dati i cybercriminali infettano il dispositivo attraverso un loader noto come Amadey, già attivo online dal 2018. Le credenziali inserite incautamente vengono invece intercettate tramite un infostealer noto come StealC.

Gli esperti hanno fornito alcuni consigli per evitare questo tipo di attacco. Per esempio, è possibile provare le combinazioni di tasti Alt + F4, Ctrl + Maiusc + Esc, Ctrl + Alt + Canc o Alt + Tab per eludere la modalità chiosco. Ottenendo nuovamente l’accesso al computer, è possibile accedere a Gestione attività (Ctrl + Alt + Canc) per poi chiudere il browser.

Un’alternativa, sebbene un po’ drastica, prevede l’esecuzione dell’hard reset del dispositivo attraverso il pulsante di accensione. Ciò, come appare logico, porta però alla perdita dei dati fino a quel momento non salvati. In ogni caso, appena riottenuto l’accesso al computer è d’obbligo effettuare una scansione approfondita con un antivirus affidabile.