Infractorii cibernetici creativi folosesc trucuri din ce în ce mai sofisticate, ingenioase și neobișnuite pentru a reuși să păcălească utilizatorii, și să-i determine să-și împărtășească datele de logare, detaliile cardului de credit sau alte informații care ar putea fi folosite pentru a face bani într-un anumit fel sau altul.
Una dintre cele mai recente metode se bazează pe un malware numit StealeC și este foarte creativă: malware-ul este folosit pentru a bloca browserul web implicit în Full Screen, și dezactivează tastele "ESC" sau "F11", redirecționând utilizatorul către o pagină web. Această pagină cere date pentru a schimba parola contului Google. Încearcă să forțeze utilizatorul din ce în ce mai frustrat să introducă parola actuală și să o schimbe, iar odată ce a finalizat procesul, malware-ul StealC trimite parola actuală către un server folosit de infractori cibernetici.
Dacă sunteți într-o situație similară, aveți posibilitatea de a scăpa din această capcană prin următoarele metode:
- Alt+F4: Închide fereastra curentă a browserului web
- Alt+Tab: Vă permite să schimbați ferestrele, astfel încât să puteți accesa iar Desktop-ul
- CTRL+SHIT+ESCAPE: Face disponibil Task Manager, unde procesul implicit al browserului web poate fi oprit cu ușurință
- CTRL+ALT+DEL: Aceasta va accesa, mai multe funcții, printre care și Task Manager
- Win+R: Afișează comanda Run, unde managerul de activități este de asemenea disponibil prin comanda taskmgr
- Start+D: Afișează Desktop
Alternativ, din linia de comandă, este posibilă închiderea unui anumit browser web prin rularea CMD.exe, tastând "taskkill /IM chrome.exe /F", desigur fără ghilimele, dacă Chrome este browserul web afectat. În cazul lui Edge, numele executabil trebuie schimbat în msedge.exe, pentru Brave în brave.exe, iar pentru Firefox în firefox.exe.
Dacă nimic nu funcționează, puteți opri PC-ul, sau chiar a forța oprirea prin apăsarea prelungită a butonului de pornire ceea ce poate duce la pierderea de date. În orice caz, merită să reporniți sistemul și să intrați în Safe Mode, apăsând F8 în timpul repornirii, după care puteți încerca eliminarea malware-ului cu un antivirus competent.
Atacul creativ a fost încărcat pe internet din 22 August 2024 și a fost descoperit inițial de cercetătorii de la OALABS, care au documentat în detaliu ce face codul în fundal. Malware-ul StealC este implementat cu ajutorul unui instrument numit Amadey, care poate fi utilizat pentru a încărca malware-uri și apoi pentru a rula un script AutoIt care activează modul exclusiv menționat anterior, dezactivând tastele "ESC" și "F11". Dacă introduceți date reale în aceste câmpuri, ați picat în capcană.
Dacă vi se cer informații de genul fără a fi cerute de dvs. în mod expres, sau sunteți obligați a le furniza, este foarte important să refuzați orice acțiune de împărtășire de informații, și să luați măsuri adecvate.
