据报道,新发现的恶意软件活动采用一种非常规策略,通过将用户锁定在浏览器的信息亭模式来窃取Google凭据,从而在不输入登录详细信息的情况下难以退出。这种欺骗性方法涉及Amadey,这是一个自2018年以来为人所知的恶意软件加载程序,它利用AutoIt脚本在Google登录页面上以信息亭模式打开浏览器,阻止“ESC”和“F11”键以防止轻松退出。
一旦用户被迫输入并保存他们的凭据,StealC信息窃取程序就会窃取这些保存的详细信息并将其传输给攻击者。OALABS研究人员发现,至少自2024年8月22日以来,这种技术就被积极使用,这凸显了向更具操纵性的恶意软件策略来收集敏感信息的转变。来源