Bezpečnostní experti z OALABS Research odhalili nový typ malvéru, ktorý obchádza tradičné metódy phishingu a cieli na získanie hesla k vašemu Google účtu rafinovaným spôsobom.
Tento malvér, známy ako Amadey, dokáže odhaliť vaše heslo na autentifikačnej stránke Googlu a následne odovzdať tieto údaje ďalšiemu malvéru s názvom StealC. Vďaka tomu získa hacker prístup k vašim e-mailom, fotkám, súborom na Disku, platobným metódam a dokonca aj k aktuálnej geografickej polohe vášho mobilného zariadenia, informuje portál zive.sk.
Na rozdiel od bežných phishingových techník, Amadey nevyužíva falošné webové stránky, ale skutočný prihlasovací portál Googlu. Aby sa obetiam znemožnilo obísť tento podvod, načítajú hackeri prihlasovací formulár v režime kiosku, ktorý je bežne využívaný vo verejných kioskoch a termináloch. Tento režim skryje všetky ovládacie prvky prehliadača a operačného systému, čím zabráni používateľovi v návrate k jeho bežnej práci.
Obeť vidí formulár cez celú obrazovku bez možnosti prístupu k iným funkciám. Amadey tiež zablokuje klávesy ESC a F11, ktoré by inak umožnili deaktiváciu kioskového režimu. Hackeri sa spoliehajú na to, že aj opatrní používatelia sa nakoniec rozhodnú zadať svoje heslo.
Ak sa stanete obeťou tohto malvéru, existuje niekoľko spôsobov, ako sa ochrániť. Web Bleeping Computer odporúča reštartovať počítač a spustiť ho v Safe Mode, kde vykonáte antivírusovú kontrolu. Ďalšie užitočné klávesové skratky sú Alt + F4 (na zatvorenie aktuálneho programu), Ctrl + Shift + Esc (na otvorenie Správcu úloh), Ctrl + Alt + Delete (na prístup do menu s možnosťou otvorenia Správcu úloh) a Alt + Tab (na prepínanie medzi otvorenými oknami).