È stata identificata una nuova e sofisticata tecnica di attacco informatico, denominata “Credential Flusher”, progettata per indurre le vittime a inserire le proprie credenziali d’accesso, che vengono poi rubate dai criminali informatici attraverso un malware stealer. L’allarme è stato lanciato dagli esperti di OALABS.
La tecnica, in uso almeno dal 22 agosto 2024, è diffusa in combinazione con il malware StealC, utilizzato per raccogliere le credenziali salvate nel browser della vittima ed è principalmente implementata attraverso il loader Amadey quando rilascia StealC.
Il Credential Flusher viene semplicemente utilizzato per fare pressione sulla vittima affinché inserisca le proprie credenziali, quindi, deve essere utilizzato insieme a uno stealer. La tecnica prevede l’avvio del browser della vittima in modalità kiosk (a schermo intero) e la navigazione verso la pagina di accesso del servizio preso di mira, solitamente Google. La modalità kiosk impedisce all’utente di uscire o chiudere la finestra, bloccando tasti come F11 ed ESC. Spesso, la frustrazione spinge la vittima a inserire le proprie credenziali nel tentativo di sbloccare la situazione. Una volta che le credenziali vengono salvate nel browser, entrano in gioco i malware stealer come StealC, che rubano le informazioni archiviate.
Le credenziali sottratte possono includere informazioni di accesso a vari servizi online, come conti bancari, email o social media, aprendo la strada a furti di identità e gravi danni finanziari. I dati raccolti possono essere utilizzati per estorsioni o venduti nel dark web.
Per proteggersi da questa minaccia è importante: essere vigili nei confronti di email sospette o pagine web non familiari, utilizzare software antivirus e antimalware sempre aggiornati, abilitare l’autenticazione a due fattori (2FA) per aggiungere un ulteriore livello di sicurezza dei propri account e mantenere il sistema operativo e le applicazioni costantemente aggiornati per correggere eventuali vulnerabilità di sicurezza.
La tecnica del Credential Flusher dimostra quanto sia importante essere consapevoli dei rischi digitali e adottare misure di sicurezza adeguate a proteggere le proprie informazioni personali.