Pesquisadores da OALABS descobriram uma nova técnica de roubo de credenciais do Google. Hackers usam um malware que ativa o Modo Quiosque do Chrome, forçando o navegador a funcionar em tela cheia com uma página falsa de login.

O ataque começa com o malware Amadey, que carrega o StealC. Quando o usuário tenta fazer login, suas informações são capturadas sem que ele perceba, já que o Modo Quiosque impede a verificação do endereço da página.

Embora existam atalhos como Alt + F4 ou Ctrl + Alt + Delete para sair desse modo, muitos usuários podem não conhecê-los. Essa técnica está em circulação desde 22 de agosto de 2024, mas felizmente, os relatos ainda são raros.

A orientação é clara: tenha cuidado ao baixar arquivos e clique em links suspeitos!