O Laboratório de Análise Aberto Revela Como Hackers Roubaram Senhas de Contas do Google

Pesquisadores do Open Analysis Lab revelaram em um recente relatório como hackers têm roubado senhas de contas do Google de usuários do navegador Chrome.

“Recentemente observamos uma nova técnica utilizada por ladrões para forçar as vítimas a inserirem suas credenciais em um navegador, permitindo que sejam roubadas da loja de credenciais do navegador usando malware tradicional de roubo”, afirma o documento.

A organização, especializada em malware, explica que essa campanha maliciosa foi vista pela primeira vez há apenas algumas semanas, em 22 de agosto deste ano.

O malware usado com essa nova estratégia é o StealC, ele faz o navegador do usuário entrar no modo quiosque em tela cheia numa página de login do Google, impedindo os usuários de sair da página ou fechar a janela – bloqueando ESC e F11 – e não lhes dando outra opção senão inserir suas informações de login.

“Essa tática irrita a vítima a ponto de ela inserir suas credenciais na tentativa de fechar a janela”, explicaram os pesquisadores. “Uma vez que as credenciais são inseridas, elas são armazenadas na loja de credenciais do navegador em disco e podem ser roubadas usando malware de roubo, que é implantado junto com o limpador de credenciais.”

O Open Analysis Lab esclarece que os hackers usam vários elementos para obter as credenciais. O primeiro passo é infectar a vítima com o Amadey e depois essa ferramenta é usada para implantar o StealC e o limpador de credenciais.

De acordo com a Forbes, a ferramenta de hacking Amadey tem sido usada por mais de 6 anos, mas a nova técnica é uma das “mais simples e eficazes para obter acesso às credenciais da conta Google.”

Os usuários são incentivados a aprender mais sobre as novas técnicas para evitar serem afetados e a ativar autenticações de dois fatores.