Khi trình duyệt Chrome bỗng chuyển sang chế độ toàn màn hình và hiện ra trang đăng nhập Google, rất có thể hacker đang sử dụng chế độ Kiosk để lừa bạn đăng nhập để lấy thông tin.
Chế độ Kiosk không phải là một tính năng độc hại, đây là cấu hình đặc biệt được sử dụng trong trình duyệt web hoặc ứng dụng để chạy ở chế độ toàn màn hình mà không có các yếu tố giao diện người dùng tiêu chuẩn như thanh công cụ, thanh địa chỉ hoặc nút điều hướng.
Nó được thiết kế để hạn chế tương tác của người dùng đối với các chức năng cụ thể, khiến nó trở nên lý tưởng cho các kiosk công cộng, thiết bị đầu cuối trình diễn... Chế độ này không chỉ xuất hiện trên trình duyệt Chrome mà còn có trên các hệ điều hành Windows 10 và 11.
Dạng tấn công vào chế độ Kiosk này được ghi nhận bởi OALABS với loại mã độc có tên là Amadey xuất hiện từ năm 2018. Một khi lây nhiễm vào hệ thống, malware này sẽ triển khai tập lệnh AutoIt quét máy bị nhiễm, tìm trình duyệt có sẵn và khởi chạy tập lệnh ở chế độ Kiosk đến một URL được chỉ định.
Hacker đang tận dụng chế độ Kiosk để thu thập thông tin đăng nhập từ nạn nhân
ẢNH: CHỤP MÀN HÌNH
Amadey sẽ chuyển trình duyệt đến trang đăng nhập Google hợp lệ, khiến người dùng tin rằng nếu nhập thông tin đăng nhập, họ sẽ lấy lại quyền kiểm soát thiết bị. Tuy vậy, mã độc sẽ ghi lại và chuyển thông tin này về cho kẻ tấn công. Các nhà nghiên cứu tại OALABS cho biết phương pháp tấn công này đã được sử dụng ít nhất là từ ngày 22.8.2024.
Tuy nhiên Amadey không vô hiệu hóa mọi cách thoát khỏi chế độ Kiosk. Người dùng có thể sử dụng tổ hợp phím Alt + F4 để đóng cửa sổ, hoặc Ctrl + Alt + Del hay Ctrl + Shift + Esc để mở Task Manager và đóng trình duyệt. Ngoài ra, tổ hợp phím Alt + Tab cũng cho phép chuyển đổi giữa các cửa sổ để thoát khỏi màn hình cạm bẫy này. Nếu các phương án trên không hiệu quả, người dùng cần nhấn nút nguồn để kích hoạt tắt máy có kiểm soát và đóng trình duyệt.
Bảo mật tài khoản Google bằng xác thực hai yếu tố (2FA) là cách hữu hiệu để bảo vệ khỏi việc trộm cắp thông tin đăng nhập. Hãy chọn phương thức xác thực mà Google gửi yêu cầu đến thiết bị khác đang sở hữu để xác nhận thay vì nhập mã xác thực thủ công.
Bình luận (0)