Contents
Nếu trình duyệt Chrome của bạn chuyển sang chế độ toàn màn hình và hiển thị trang đăng nhập Google, bạn sẽ làm gì? Nếu bạn thử đăng nhập, bạn sẽ mất tài khoản của mình vào tay kẻ xấu sử dụng chế độ kiosk của trình duyệt để chống lại bạn. Nhưng điều đó có nghĩa là gì và làm thế nào để bạn tránh được nó?
Chế Độ Kiosk Trên Trình Duyệt Là Gì?
Chế độ kiosk không phải là điều xấu. Các công ty sử dụng chế độ kiosk của trình duyệt để ngăn người dùng tương tác với những thứ mà họ không nên động vào. Nếu bạn từng sử dụng trình duyệt trên kiosk công cộng hoặc thiết bị đầu cuối web và nhận thấy bạn không thể thu nhỏ hoặc chuyển đến trang web khác, rất có thể nó đang ở chế độ kiosk.
Hệ điều hành cũng có thể có chế độ kiosk, như đã được đề cập trong các hướng dẫn của chúng tôi về cách bật chế độ kiosk trên Windows 10 và Windows 11.
Kẻ Xấu Sử Dụng Chế Độ Kiosk Để Đánh Cắp Thông Tin Đăng Nhập Như Thế Nào?
Kẻ xấu sử dụng chế độ kiosk để đánh cắp thông tin đăng nhập
Chế độ kiosk nghe có vẻ vô hại, nhưng một số nhà phát triển phần mềm độc hại đã tìm ra cách sử dụng nó để đánh cắp thông tin đăng nhập Google của bạn. Đây là một cuộc tấn công rất tinh vi và khó thoát nếu bạn bị mắc kẹt trong đó—nhưng không phải là không thể.
Theo báo cáo của OALABS research, cuộc tấn công bắt đầu với sự lây nhiễm của Amadey. Amadey đã xuất hiện từ năm 2018 và sử dụng mọi thủ đoạn để lan truyền vào các máy tính. Vì đây là một phần mềm độc hại chung, bạn có thể làm theo các cách dễ dàng để không bị nhiễm virus, và bạn sẽ an toàn.
Khi Amadey xâm nhập vào hệ thống, nó triển khai cả phần mềm độc hại flusher và stealer. Phần mềm flusher lừa người dùng nhập mật khẩu trong khi phần mềm stealer chờ đợi để ghi lại đầu vào của người dùng.
Phần mềm flusher quét máy tính của nạn nhân để tìm trình duyệt. Khi tìm thấy, nó buộc trình duyệt khởi động trong chế độ kiosk. Điều này khiến trình duyệt chiếm toàn bộ màn hình mà không có cách nào để đóng cửa sổ hoặc chuyển hướng đi. Sau đó, nó vô hiệu hóa các phím Escape và F11 để nạn nhân không thể thoát khỏi chế độ toàn màn hình của trình duyệt.
Khi người dùng bị khóa trong chế độ kiosk, phần mềm flusher chuyển hướng trình duyệt đến trang đăng nhập Google. Trang đăng nhập là hợp pháp, vì vậy nó không gây ra bất kỳ cảnh báo nào về trang web giả mạo. Bực bội với tình trạng hiện tại, nạn nhân tin rằng nếu họ đăng nhập vào tài khoản Google, họ sẽ lấy lại quyền truy cập vào máy tính của mình. Khi họ nhập tên người dùng và mật khẩu, phần mềm stealer ghi lại những gì đã nhập và trả về cho kẻ xấu.
-
Chế độ kiosk là gì?
Chế độ kiosk là một tính năng của trình duyệt hoặc hệ điều hành, cho phép thiết bị chỉ thực hiện một chức năng cụ thể và ngăn người dùng tương tác với các phần khác của hệ thống. -
Làm thế nào để biết nếu tôi đang bị tấn công bởi phần mềm độc hại chế độ kiosk?
Nếu trình duyệt của bạn đột ngột chuyển sang chế độ toàn màn hình và hiển thị trang đăng nhập Google mà bạn không thể thoát ra, bạn có thể đang bị tấn công. -
Cách tốt nhất để bảo vệ tài khoản Google của tôi là gì?
Sử dụng xác thực hai yếu tố (2FA) và chọn phương pháp mà Google gửi yêu cầu đăng nhập đến một thiết bị khác của bạn. -
Tôi có thể làm gì nếu bị mắc kẹt trong chế độ kiosk?
Sử dụng các phím tắt như Alt + F4, Ctrl + Alt + Del, Ctrl + Shift + Esc, hoặc Alt + Tab để thoát khỏi chế độ kiosk. -
Làm thế nào để ngăn chặn sự lây nhiễm của phần mềm độc hại Amadey?
Tuân thủ các biện pháp bảo mật cơ bản như cập nhật phần mềm, sử dụng phần mềm diệt virus, và tránh tải xuống từ các nguồn không đáng tin cậy. -
Tại sao phần mềm độc hại lại sử dụng trang đăng nhập Google hợp pháp?
Để tránh gây nghi ngờ và làm cho nạn nhân tin rằng họ đang đăng nhập vào tài khoản của mình một cách hợp pháp. -
Có cách nào để phát hiện phần mềm độc hại trước khi nó gây hại không?
Sử dụng phần mềm diệt virus đáng tin cậy và thường xuyên quét hệ thống của bạn để phát hiện và loại bỏ phần mềm độc hại.
Tạp Chí Mobile luôn cập nhật những thông tin mới nhất về bảo mật. Để biết thêm về các chủ đề liên quan đến Security, hãy truy cập ngay vào trang web của chúng tôi.
Cách Thoát Khỏi Cuộc Tấn Công Chế Độ Kiosk
Người đàn ông nhấn phím Alt và F4 trên bàn phím Windows
May mắn thay, phần mềm độc hại không ngăn chặn mọi hình thức thoát. Nếu bạn bị tấn công bởi phần mềm độc hại này, bạn có thể thoát khỏi nó bằng cách sử dụng Alt + F4 để đóng cửa sổ. Bạn cũng có thể sử dụng Ctrl + Alt + Del hoặc Ctrl + Shift + Esc để mở Task Manager và đóng trình duyệt từ đó. Alt + Tab cũng sẽ giúp bạn chuyển đổi cửa sổ và thoát khỏi bẫy. Và nếu tình huống trở nên căng thẳng, nếu bạn nhấn (không giữ) nút nguồn của máy tính, nó sẽ khởi động lại một cách có kiểm soát và đóng trình duyệt cùng với nó.
Cũng là một ý tưởng tuyệt vời để bảo mật tài khoản Google của bạn bằng xác thực hai yếu tố (2FA). Bất kỳ phương pháp 2FA nào cũng hoạt động tốt, nhưng nếu bạn thực sự muốn làm hỏng ngày của hacker, hãy chọn phiên bản mà Google gửi yêu cầu đăng nhập đến một trong những thiết bị khác của bạn. Điều này gửi một yêu cầu mà bạn chỉ cần nhấn “chấp nhận” và không cần nhập gì cả. Như vậy, không chỉ hacker cần thiết bị của bạn để truy cập vào tài khoản của bạn, mà họ cũng không thể sử dụng phần mềm độc hại của mình để theo dõi bạn nhập mã 2FA để sử dụng cho chính họ.
Cuộc tấn công chế độ kiosk này đặc biệt tinh vi và cố gắng làm phiền người dùng đủ để họ nhập thông tin đăng nhập của mình. May mắn thay, chỉ cần biết về sự tồn tại của cuộc tấn công này đã là 90% cách để giữ an toàn cho bạn, với 10% còn lại là kiến thức về cách thoát khỏi nó. Bây giờ bạn đã được trang bị cả hai, cuộc tấn công này sẽ không làm bạn bất ngờ.
