Tin tặc lợi dụng chế độ Kiosk để đánh cắp tài khoản Google

Thứ 3, 24/09/2024 | 11:16:00

60 lượt xem

Chia sẻ

Các chuyên gia bảo mật cho biết hacker đang sử dụng mã độc Amadey và chế độ Kiosk để đánh cắp thông tin đăng nhập Google của nạn nhân.

Khi trình duyệt Chrome bỗng chuyển sang chế độ toàn màn hình và hiện ra trang đăng nhập Google, rất có thể hacker đang sử dụng chế độ Kiosk để lừa bạn đăng nhập để lấy thông tin.

Chế độ Kiosk không phải là một tính năng độc hại, đây là cấu hình đặc biệt được sử dụng trong trình duyệt web hoặc ứng dụng để chạy ở chế độ toàn màn hình mà không có các yếu tố giao diện người dùng tiêu chuẩn như thanh công cụ, thanh địa chỉ hoặc nút điều hướng.

Nó được thiết kế để hạn chế tương tác của người dùng đối với các chức năng cụ thể, khiến nó trở nên lý tưởng cho các kiosk công cộng, thiết bị đầu cuối trình diễn... Chế độ này không chỉ xuất hiện trên trình duyệt Chrome mà còn có trên các hệ điều hành Windows 10 và 11.

Dạng tấn công vào chế độ Kiosk này được ghi nhận bởi OALABS với loại mã độc có tên là Amadey xuất hiện từ năm 2018. Một khi lây nhiễm vào hệ thống, malware này sẽ triển khai tập lệnh AutoIt quét máy bị nhiễm, tìm trình duyệt có sẵn và khởi chạy tập lệnh ở chế độ Kiosk đến một URL được chỉ định.

Hacker đang tận dụng chế độ Kiosk để thu thập thông tin đăng nhập từ nạn nhân

Amadey sẽ chuyển trình duyệt đến trang đăng nhập Google hợp lệ, khiến người dùng tin rằng nếu nhập thông tin đăng nhập, họ sẽ lấy lại quyền kiểm soát thiết bị. Tuy vậy, mã độc sẽ ghi lại và chuyển thông tin này về cho kẻ tấn công. Các nhà nghiên cứu tại OALABS cho biết phương pháp tấn công này đã được sử dụng ít nhất là từ ngày 22.8.2024.

Tuy nhiên Amadey không vô hiệu hóa mọi cách thoát khỏi chế độ Kiosk. Người dùng có thể sử dụng tổ hợp phím Alt + F4 để đóng cửa sổ, hoặc Ctrl + Alt + Del hay Ctrl + Shift + Esc để mở Task Manager và đóng trình duyệt. Ngoài ra, tổ hợp phím Alt + Tab cũng cho phép chuyển đổi giữa các cửa sổ để thoát khỏi màn hình cạm bẫy này. Nếu các phương án trên không hiệu quả, người dùng cần nhấn nút nguồn để kích hoạt tắt máy có kiểm soát và đóng trình duyệt.

Bảo mật tài khoản Google bằng xác thực hai yếu tố (2FA) là cách hữu hiệu để bảo vệ khỏi việc trộm cắp thông tin đăng nhập. Hãy chọn phương thức xác thực mà Google gửi yêu cầu đến thiết bị khác đang sở hữu để xác nhận thay vì nhập mã xác thực thủ công.

Theo Loan Chi/ Thanh niên

https://thanhnien.vn/tin-tac-loi-dung-che-do-kiosk-de-danh-cap-tai-khoan-google-185240923233205139.htm

Từ khóa

Lời bình của bạn
Gửi ý kiến

Tin cùng chuyên mục

Lời giải phát triển điện mặt trời mái nhà tại Việt Nam

KS Lã Hồng Kỳ cho biết, nhóm nghiên cứu đã tổng hợp, phân tích, đánh giá về hiện trạng phát triển điện mặt trời mái nhà nối lưới tại Việt Nam.

09:15 - 24/09/2024

113 lượt xem

Samsung sắp mở thêm nhà máy 1,8 tỉ USD tại Việt Nam

Samsung lên kế hoạch đầu tư thêm 1,8 tỉ USD vào Việt Nam để mở nhà máy sản xuất màn hình OLED cho ô tô và thiết bị công nghệ.

06:38 - 24/09/2024

191 lượt xem

Cách xử lý đồ điện tử bị ngập nước sau bão lũ

Sau bão lũ, nhiều thiết bị điện tử trong nhà bị ngập nước, nếu không xử lý đúng cách có thể gây ra nguy cơ cháy nổ, nguy hiểm cho người dùng.

16:00 - 23/09/2024

547 lượt xem

Chủ quyền không gian mạng và trí tuệ nhân tạo - hai thành phần quan trọng bảo đảm sự đột phá của cách mạng chuyển đổi số quốc gia

Những quan điểm chiến lược trong bài viết “Chuyển đổi số - Động lực quan trọng phát triển lực lượng sản xuất, hoàn thiện quan hệ sản xuất đưa đất nước...

15:09 - 23/09/2024

551 lượt xem

Quân đội Anh được khuyến cáo đánh giá lại các thiết bị thông minh

Lực lượng vũ trang của Anh đang được khuyến khích xem xét lại việc sử dụng các thiết bị thông minh sau vụ việc máy nhắn tin phát nổ đồng loạt ở Li Băng...

10:46 - 23/09/2024

655 lượt xem