Tin tặc lợi dụng chế độ Kiosk để đánh cắp tài khoản Google

Thứ 3, 24/09/2024 | 11:16:00

2,088 lượt xem

Chia sẻ

Các chuyên gia bảo mật cho biết hacker đang sử dụng mã độc Amadey và chế độ Kiosk để đánh cắp thông tin đăng nhập Google của nạn nhân.

Khi trình duyệt Chrome bỗng chuyển sang chế độ toàn màn hình và hiện ra trang đăng nhập Google, rất có thể hacker đang sử dụng chế độ Kiosk để lừa bạn đăng nhập để lấy thông tin.

Chế độ Kiosk không phải là một tính năng độc hại, đây là cấu hình đặc biệt được sử dụng trong trình duyệt web hoặc ứng dụng để chạy ở chế độ toàn màn hình mà không có các yếu tố giao diện người dùng tiêu chuẩn như thanh công cụ, thanh địa chỉ hoặc nút điều hướng.

Nó được thiết kế để hạn chế tương tác của người dùng đối với các chức năng cụ thể, khiến nó trở nên lý tưởng cho các kiosk công cộng, thiết bị đầu cuối trình diễn... Chế độ này không chỉ xuất hiện trên trình duyệt Chrome mà còn có trên các hệ điều hành Windows 10 và 11.

Dạng tấn công vào chế độ Kiosk này được ghi nhận bởi OALABS với loại mã độc có tên là Amadey xuất hiện từ năm 2018. Một khi lây nhiễm vào hệ thống, malware này sẽ triển khai tập lệnh AutoIt quét máy bị nhiễm, tìm trình duyệt có sẵn và khởi chạy tập lệnh ở chế độ Kiosk đến một URL được chỉ định.

Hacker đang tận dụng chế độ Kiosk để thu thập thông tin đăng nhập từ nạn nhân

Amadey sẽ chuyển trình duyệt đến trang đăng nhập Google hợp lệ, khiến người dùng tin rằng nếu nhập thông tin đăng nhập, họ sẽ lấy lại quyền kiểm soát thiết bị. Tuy vậy, mã độc sẽ ghi lại và chuyển thông tin này về cho kẻ tấn công. Các nhà nghiên cứu tại OALABS cho biết phương pháp tấn công này đã được sử dụng ít nhất là từ ngày 22.8.2024.

Tuy nhiên Amadey không vô hiệu hóa mọi cách thoát khỏi chế độ Kiosk. Người dùng có thể sử dụng tổ hợp phím Alt + F4 để đóng cửa sổ, hoặc Ctrl + Alt + Del hay Ctrl + Shift + Esc để mở Task Manager và đóng trình duyệt. Ngoài ra, tổ hợp phím Alt + Tab cũng cho phép chuyển đổi giữa các cửa sổ để thoát khỏi màn hình cạm bẫy này. Nếu các phương án trên không hiệu quả, người dùng cần nhấn nút nguồn để kích hoạt tắt máy có kiểm soát và đóng trình duyệt.

Bảo mật tài khoản Google bằng xác thực hai yếu tố (2FA) là cách hữu hiệu để bảo vệ khỏi việc trộm cắp thông tin đăng nhập. Hãy chọn phương thức xác thực mà Google gửi yêu cầu đến thiết bị khác đang sở hữu để xác nhận thay vì nhập mã xác thực thủ công.

Theo Loan Chi/ Thanh niên

https://thanhnien.vn/tin-tac-loi-dung-che-do-kiosk-de-danh-cap-tai-khoan-google-185240923233205139.htm

Từ khóa

Lời bình của bạn
Gửi ý kiến

Tin cùng chuyên mục

Lý do khiến người dùng không muốn bán smartphone cũ

Khi sở hữu một smartphone mới, cảm giác phấn khích với các tính năng mới, bộ nhớ trong rộng lớn và màn hình gọn gàng là điều mà nhiều người nghĩ đến.

19:33 - 02/12/2024

9 lượt xem

Trí tuệ nhân tạo bị 'dụ dỗ' mất số tiền 47.000 USD

Chatbot AI Freysa được giao nhiệm vụ bảo vệ tài khoản trị giá 47.000 USD nhưng bị một người chơi tiền số "thuyết phục" chuyển toàn bộ tiền chỉ bằng một...

16:17 - 02/12/2024

97 lượt xem