Специалисты по кибербезопасности выявили новую изощренную угрозу, нацеленную на кражу учетных данных пользователей. Вредоносная программа, известная как браузерный локер, использует режим киоска для блокировки браузера жертвы, вынуждая ввести конфиденциальную информацию. Этот инцидент подчеркивает важность постоянной бдительности в отношении развивающихся киберугроз.
Механизм атаки: Как работает браузерный локер
Атака начинается с заражения системы жертвы вредоносной программой Amadey — многофункциональным инструментом, который служит загрузчиком малвари, инфостилером и средством анализа системы. После проникновения Amadey запускает AutoIt-скрипт, который выполняет следующие действия:
- Сканирует систему на наличие установленных браузеров
- Запускает выбранный браузер в режиме киоска
- Блокирует клавиши F11 и Escape для предотвращения выхода из режима киоска
- Открывает страницу смены пароля учетной записи Google
Цель атаки: Кража учетных данных Google
Основная цель злоумышленников — заставить пользователя ввести свои учетные данные Google. Браузер открывается на странице https://accounts.google.com/ServiceLogin?service=accountsettings&continue=https://myaccount.google.com/signinoptions/password, имитируя законный процесс смены пароля. Когда жертва вводит свои данные, они перехватываются инфостилером StealC, который является частью вредоносного комплекса.
Защита от браузерного локера: Рекомендации экспертов
Несмотря на блокировку стандартных клавиш выхода, существуют альтернативные методы прекращения атаки:
- Использование комбинаций клавиш: Alt + F4, Ctrl + Shift + Esc, Ctrl + Alt + Delete, Alt + Tab
- Завершение процесса Chrome через командную строку: Win + R, затем cmd, и ввод команды taskkill /IM chrome.exe /F
- В крайнем случае — принудительное выключение компьютера и загрузка в безопасном режиме
Дополнительные меры безопасности
Для предотвращения подобных атак и минимизации рисков рекомендуется:
- Регулярно обновлять операционную систему и программное обеспечение
- Использовать надежное антивирусное ПО с актуальными базами данных
- Проявлять осторожность при открытии вложений и переходе по ссылкам из непроверенных источников
- Применять двухфакторную аутентификацию для защиты учетных записей
Появление браузерного локера, использующего режим киоска, демонстрирует постоянную эволюцию киберугроз. Пользователям и организациям необходимо оставаться бдительными, регулярно обновлять свои знания о кибербезопасности и применять многоуровневый подход к защите своих данных и систем. Только комплексный подход к кибербезопасности может обеспечить надежную защиту в условиях постоянно меняющегося ландшафта угроз.