Los piratas informáticos están deslizando contraseñas de las cuentas de Google en Chrome, y puede suceder desde la página oficial de inicio de sesión de Google. El vehículo que se está utilizando se llama AutoIt Credential Flusher, y fue descubierto por los investigadores de OALabs. El ataque te bloquea en tu navegador en la página de inicio de sesión de Google y no te permite salir, todo mientras registras tu correo electrónico y contraseña mientras inicias sesión en tu cuenta de Google.
El ataque aprovecha el «modo quiosco» en Chrome, que es una interfaz limitada de pantalla completa que no tiene elementos como la barra de direcciones o los botones de navegación. Se usa principalmente con fines de demostración: piense en una computadora portátil en exhibición en Best Buy. Y este ataque está utilizando el modo quiosco para molestar a los usuarios lo suficiente como para que entreguen sus contraseñas. También bloquea algunos comandos normales para salir del modo de pantalla completa, como Esc y F11.
Lo complicado del ataque es que ocurre en la página oficial de inicio de sesión de Google. No te redirige a una página de inicio de sesión falsa. En cambio, el malware está abusando del modo quiosco para bloquearlo para que inicie sesión en su cuenta de Google, y aprovecha una pieza de malware llamada StealC para deslizar sus credenciales mientras inicia sesión. Con este ataque, es posible transmitir los datos de tu cuenta de Google sin siquiera sospechar que tu PC está infectado.
Peor aún, las cuentas de Google a menudo están vinculadas a docenas de otras cuentas. Las funciones de inicio de sesión social están disponibles en cientos de sitios web, lo que le permite usar su cuenta de Google para iniciar sesión, incluso Digital Trends tiene una función de inicio de sesión de Google. Si un atacante roba tus credenciales de Google, podría tener acceso a tus otras cuentas si has interactuado con estas funciones.
Si te encuentras bloqueado en la pantalla de inicio de sesión de Google, hay algunas otras teclas de acceso rápido que puedes probar. Alt + Tab recorrerá las ventanas y le permitirá cerrar la ventana de Chrome. Ctrl + Alt + Supr le permite abrir el Administrador de tareas y finalizar Chrome como un proceso. Y Alt + F4 cerrará inmediatamente cualquier aplicación. Si todo lo demás falla, también puede mantener presionado el botón de encendido de su PC. Una vez que haya salido, asegúrese de ejecutar un análisis con software antivirus.
Aunque este ataque está enfocado a Chrome, puede afectar a otros navegadores. El malware intentará bloquear cualquier navegador disponible en su PC en modo quiosco, incluido Microsoft Edge, que está integrado en Windows 11. Sin embargo, las teclas de acceso rápido anteriores funcionarán independientemente del navegador.