Phần Mềm Độc Hại Mới Để Đánh Cắp Thông Tin Đăng Nhập Google: Báo Động Về Nguy Cơ Ngụy Trang Dưới Dạng Trang Đăng Nhập Google

Máy tính kêu bíp bíp báo cáo (qua Hướng dẫn của Tom) về phần mềm độc hại mới nhằm mục đích đánh cắp thông tin đăng nhập Google của bạn bằng cách khóa trình duyệt của bạn ở chế độ ki-ốt. Bằng cách đóng băng trình duyệt của bạn trên trang đăng nhập Google, nó nhắc bạn nhập thông tin đăng nhập, thông tin này sẽ bị đánh cắp và gửi cho kẻ tấn công. Nó cũng khóa cụ thể các phím Esc và F11 của bạn, nếu không thì đó có thể là tổ hợp phím bạn dùng để thoát khỏi tình huống này.

Chế độ ki-ốt, như tên gọi của nó, là chế độ chuyên dụng được thiết kế cho các gian hàng công cộng hoặc trạm làm việc. Nó vô hiệu hóa thiết bị để buộc phải chạy chỉ một chương trình, chương trình mà ki-ốt được thiết kế cho.

Phần mềm độc hại sẽ khóa ngẫu nhiên thiết bị của bạn ở chế độ ki-ốt bằng cách hiển thị trang đăng nhập Google trên trình duyệt của bạn. Do thiếu tùy chọn và không thể sử dụng phím tắt Esc + F11, bạn sẽ muốn cung cấp thông tin đăng nhập của mình để tiếp tục công việc. Kế hoạch của phần mềm độc hại này là kiếm tiền từ sự thất vọng của bạn bằng cách khai thác chế độ ki-ốt.

Cuộc tấn công đưa người dùng đến một URL dẫn đến trang thay đổi mật khẩu của Google. Tại đây, nạn nhân nhập mật khẩu hiện tại và mật khẩu mới của họ, cho phép kẻ đánh cắp thông tin truy cập vào cả hai.

Báo cáo đề cập rằng Amadey, một công cụ tải phần mềm độc hại, đứng sau cuộc tấn công này và đã được triển khai cho nhiệm vụ này kể từ ngày 22 tháng 8 năm 2024. Công cụ này thường được sử dụng cho các cuộc tấn công mạng khác kể từ năm 2018. Thông tin đăng nhập bạn nhập sẽ bị đánh cắp bởi StealC, một chương trình đánh cắp thông tin được ra mắt vào đầu năm 2023.

Làm thế nào để bỏ qua nó

Nếu bạn thấy mình không may gặp phải phần mềm độc hại này, bạn có thể thử sử dụng các tổ hợp phím tắt thay thế. Bleeping Computer gợi ý Alt + F4, Ctrl + Shift + Esc, Ctrl + Alt + Delete và Alt + Tab. Họ nói thêm rằng một trong những tổ hợp phím này có thể cho phép bạn chuyển đổi qua lại giữa các ứng dụng đang chạy hoặc kích hoạt Trình quản lý tác vụ để bạn có thể đóng trình duyệt. Họ cũng đề xuất tổ hợp phím Windows + R để khởi chạy dấu nhắc lệnh Windows. Nếu bạn thành công và dấu nhắc xuất hiện trong một hộp nhỏ ở góc dưới bên trái thông thường của màn hình, hãy nhập 'cmd' rồi 'taskkill /IM chrome.exe /F' để đóng Chrome.

Báo cáo cũng đề cập rằng bạn luôn có thể khôi phục cài đặt gốc thiết bị bằng cách giữ nút Nguồn. Điều này sẽ dẫn đến hậu quả không may nhưng không thể tránh khỏi là mất hết dữ liệu của bạn, nhưng điều đó không là gì so với việc thông tin đăng nhập Google của bạn bị đánh cắp. Khi bạn khởi động lại và thiết bị của bạn hoạt động bình thường, hãy đảm bảo chạy quét vi-rút trước để loại bỏ phần mềm độc hại.