Cuidado con este nuevo malware camuflado en una página de inicio de sesión de Google
Bleeping Computer informa (a través de Tom’s Guide) sobre un nuevo malware que tiene como objetivo robar tus credenciales de Google bloqueando tu navegador en modo quiosco. Al bloquear tu navegador en una página de inicio de sesión de Google, te solicita que ingreses tu información de inicio de sesión, que roba y envía al atacante. También bloquea específicamente tus teclas Esc y F11, que de otro modo podrían haber sido tu combinación preferida para escapar de la situación.
El modo quiosco, como su nombre indica, es un modo específico diseñado para cabinas públicas o estaciones de trabajo. Desactiva el dispositivo de modo que se ve obligado a ejecutar solo un programa, aquel para el que está destinado el quiosco.
El malware bloqueará aleatoriamente su dispositivo en modo quiosco mostrando una página de inicio de sesión de Google en su navegador. Dada la falta de opciones y la imposibilidad de usar el atajo de teclado Esc + F11, podría verse tentado a simplemente darle sus credenciales para continuar con su trabajo. El plan de este malware es sacar provecho de su frustración explotando el modo quiosco.
El ataque lleva al usuario a una URL que lleva a una página de cambio de contraseña de Google. Allí, la víctima ingresa su contraseña actual y la nueva, lo que le da acceso a ambas a un ladrón de información.
El informe menciona que Amadey, una herramienta de carga de malware, está detrás de este ataque y se ha implementado para esta tarea desde el 22 de agosto de 2024. La herramienta se ha utilizado generalmente para otros ataques cibernéticos desde 2018. Las credenciales que ingresa son robadas por StealC, un ladrón de información lanzado a principios de 2023.
Cómo evitarlo
Si te encuentras en la desgracia de tener este malware, puedes intentar usar combinaciones de teclas alternativas. Bleeping Computer sugiere Alt + F4, Ctrl + Shift + Esc, Ctrl + Alt + Delete y Alt + Tab. Agregan que una de estas podría permitirte recorrer las aplicaciones en ejecución o activar el Administrador de tareas para que puedas cerrar tu navegador. También recomiendan la combinación de teclas de Windows + R que inicia el símbolo del sistema de Windows. Si tienes éxito y el símbolo del sistema aparece en un pequeño cuadro en la esquina inferior izquierda de tu pantalla, ingresa “cmd” y luego “taskkill /IM chrome.exe /F” para cerrar Chrome.
El informe también menciona que siempre puedes reiniciar tu dispositivo manteniendo presionado el botón de encendido. Esto provocará el desafortunado pero inevitable resultado de perder todo tu trabajo, pero eso no es nada comparado con que te roben tus credenciales de Google. Cuando regreses del reinicio y tu dispositivo esté funcionando como siempre, asegúrate de ejecutar primero un análisis antivirus para eliminar el malware.