Scoperto pericoloso malware che si finge login per account Google

Attraverso un finto login ad account Google vengono rubate le credenziali di ignare vittime: ecco la nuova e temibile campagna malware.
Marco Ponteprino
Pubblicato il 17 set 2024
Scoperto pericoloso malware che si finge login per account Google
pixabay.com

Un nuovo e pericoloso malware, che ha come obiettivo password e credenziali delle vittime, si sta diffondendo attraverso una tecnica inquietante.

Come riportato da diversi siti di rilievo internazionale (come Bleeping Computer e Tom’s Guide) l’agente malevolo si finge un login per un account Google, spingendo l’utente a fornire le sue credenziali, che vengono poi inviate a chi gestisce la campagna. Non solo: la pagina del login fittizio blocca il browser, impedendo anche agli utenti di aggirare la richiesta.

Il tutto avviene grazie alla modalità chiosco solitamente utilizzata per postazioni di lavoro, insegne o contesti simili. Questa funzione forza il browser a eseguire un solo compito, impedendo il libero accesso a Chrome. Data la mancanza di opzioni e l’impossibilità di utilizzare la scorciatoia da tastiera Esc + F11, spingono gli utenti a fornire le proprie credenziali per continuare a utilizzare il dispositivo.

Una volta che la vittima inserisce i propri dati nella falsa pagina di login, egli non perde solo l’accesso al proprio account Google, ma anche alle app e piattaforme collegate con il profilo stesso.

Come aggirare il finto login per l’account Google?

Secondo quanto emerso dalle prime analisi, oltre a rubare i dati i cybercriminali infettano il dispositivo attraverso un loader noto come Amadey, già attivo online dal 2018. Le credenziali inserite incautamente vengono invece intercettate tramite un infostealer noto come StealC.

Gli esperti hanno fornito alcuni consigli per evitare questo tipo di attacco. Per esempio, è possibile provare le combinazioni di tasti Alt + F4, Ctrl + Maiusc + Esc, Ctrl + Alt + Canc o Alt + Tab per eludere la modalità chiosco. Ottenendo nuovamente l’accesso al computer, è possibile accedere a Gestione attività (Ctrl + Alt + Canc) per poi chiudere il browser.

Un’alternativa, sebbene un po’ drastica, prevede l’esecuzione dell’hard reset del dispositivo attraverso il pulsante di accensione. Ciò, come appare logico, porta però alla perdita dei dati fino a quel momento non salvati. In ogni caso, appena riottenuto l’accesso al computer è d’obbligo effettuare una scansione approfondita con un antivirus affidabile.

Ti consigliamo anche

Malware mascherato da documento PDF in Windows: come può accadere
Windows

Malware mascherato da documento PDF in Windows: come può accadere
Nuovo e pericoloso malware agisce disattivando gli antivirus
Vulnerabilità

Nuovo e pericoloso malware agisce disattivando gli antivirus
Patch Tuesday di Microsoft: corretto exploit zero-day che annulla precedenti patch
Vulnerabilità

Patch Tuesday di Microsoft: corretto exploit zero-day che annulla precedenti patch
Patch Microsoft di settembre 2024: le vulnerabilità da correggere subito
Business

Patch Microsoft di settembre 2024: le vulnerabilità da correggere subito
Link copiato negli appunti