Contents
Khi trình duyệt Chrome của bạn bất ngờ chuyển sang chế độ toàn màn hình và hiển thị trang đăng nhập Google, bạn sẽ làm gì? Nếu bạn chọn đăng nhập, bạn có thể đã mất tài khoản vào tay kẻ tấn công sử dụng chế độ kiosk để lừa đảo. Vậy chế độ kiosk là gì và làm thế nào để tránh bẫy này?
Chế Độ Kiosk Trên Trình Duyệt Là Gì?
Chế độ kiosk không phải là điều xấu. Các công ty sử dụng chế độ này để ngăn người dùng tương tác với những thứ không nên động vào. Nếu bạn từng sử dụng trình duyệt trên kiosk công cộng hoặc thiết bị đầu cuối web và nhận thấy không thể thu nhỏ hoặc chuyển sang trang web khác, rất có thể nó đang ở chế độ kiosk.
Các hệ điều hành cũng có chế độ kiosk, như hướng dẫn của chúng tôi về cách bật chế độ kiosk trên Windows 10 và Windows 11.
Kẻ Tấn Công Sử Dụng Chế Độ Kiosk Để Đánh Cắp Thông Tin Đăng Nhập Như Thế Nào?
Kẻ tấn công sử dụng chế độ kiosk để đánh cắp thông tin đăng nhập
Chế độ kiosk nghe có vẻ vô hại, nhưng một số nhà phát triển phần mềm độc hại đã tìm ra cách sử dụng nó để đánh cắp thông tin đăng nhập Google của bạn. Đây là một cuộc tấn công rất tinh vi và khó thoát nếu bạn bị mắc kẹt trong đó, nhưng không phải là không thể.
Theo nghiên cứu của OALABS, cuộc tấn công bắt đầu với sự lây nhiễm của Amadey. Amadey đã xuất hiện từ năm 2018 và sử dụng mọi thủ đoạn để lan truyền vào PC. Vì đây là một loại phần mềm độc hại phổ biến, bạn có thể làm theo các cách dễ dàng để không bị nhiễm virus, và bạn sẽ an toàn.
Khi Amadey xâm nhập vào hệ thống, nó triển khai cả phần mềm độc hại flusher và stealer. Phần mềm flusher lừa người dùng nhập mật khẩu trong khi phần mềm stealer chờ đợi để ghi lại đầu vào của người dùng.
Phần mềm flusher quét PC của nạn nhân để tìm trình duyệt. Khi tìm thấy, nó buộc trình duyệt khởi động trong chế độ kiosk. Điều này khiến trình duyệt chiếm toàn bộ màn hình mà không có cách nào để đóng cửa sổ hoặc chuyển hướng đi. Nó cũng vô hiệu hóa các phím Escape và F11 để nạn nhân không thể thoát khỏi chế độ toàn màn hình của trình duyệt.
Khi người dùng bị khóa trong chế độ kiosk, phần mềm flusher chuyển hướng trình duyệt đến trang đăng nhập Google. Trang đăng nhập này là hợp pháp, vì vậy nó không gây ra bất kỳ cảnh báo nào về trang web giả mạo. Bực bội với tình trạng hiện tại, nạn nhân tin rằng nếu họ đăng nhập vào tài khoản Google, họ sẽ lấy lại quyền truy cập vào máy tính của mình. Khi họ nhập tên người dùng và mật khẩu, phần mềm stealer ghi lại những gì đã nhập và gửi lại cho kẻ tấn công.
Làm Thế Nào Để Thoát Khỏi Cuộc Tấn Công Chế Độ Kiosk?
Người đàn ông nhấn phím Alt và F4 trên bàn phím Windows
May mắn thay, phần mềm độc hại không ngăn chặn mọi hình thức thoát. Nếu bạn bị tấn công bởi phần mềm này, bạn có thể thoát khỏi nó bằng cách sử dụng Alt + F4 để đóng cửa sổ. Bạn cũng có thể sử dụng Ctrl + Alt + Del hoặc Ctrl + Shift + Esc để mở Task Manager và đóng trình duyệt từ đó. Alt + Tab cũng sẽ giúp bạn chuyển đổi cửa sổ và thoát khỏi bẫy. Và nếu tình huống trở nên nghiêm trọng, nếu bạn nhấn (không giữ) nút nguồn của máy tính, nó sẽ khởi động lại một cách có kiểm soát và đóng trình duyệt cùng với nó.
Ngoài ra, việc bảo mật tài khoản Google bằng xác thực hai yếu tố (2FA) cũng là một ý tưởng tuyệt vời. Bất kỳ phương pháp 2FA nào cũng hoạt động tốt, nhưng nếu bạn thực sự muốn làm khó hacker, hãy chọn phiên bản mà Google gửi yêu cầu đăng nhập đến một trong những thiết bị khác của bạn. Điều này gửi yêu cầu mà bạn chỉ cần nhấn “chấp nhận” và không cần nhập gì cả. Như vậy, không chỉ hacker cần thiết bị của bạn để truy cập vào tài khoản của bạn, mà họ còn không thể sử dụng phần mềm độc hại của mình để theo dõi bạn nhập mã 2FA để sử dụng cho riêng họ.
Cuộc tấn công chế độ kiosk này đặc biệt tinh vi và cố gắng làm phiền người dùng đủ để họ nhập thông tin đăng nhập của mình. May mắn thay, chỉ cần biết về sự tồn tại của cuộc tấn công này đã là 90% cách để giữ an toàn cho bạn, với 10% còn lại là kiến thức về cách thoát khỏi nó. Bây giờ bạn đã được trang bị cả hai, cuộc tấn công này sẽ không làm bạn bất ngờ.
-
Chế độ kiosk là gì?
Chế độ kiosk là một tính năng của trình duyệt hoặc hệ điều hành, cho phép thiết bị chỉ thực hiện một chức năng cụ thể và ngăn người dùng tương tác với các phần khác của hệ thống. -
Làm thế nào để biết nếu tôi đang bị tấn công bởi phần mềm độc hại chế độ kiosk?
Nếu trình duyệt của bạn đột ngột chuyển sang chế độ toàn màn hình và hiển thị trang đăng nhập Google mà bạn không thể thoát ra, bạn có thể đang bị tấn công. -
Có cách nào để ngăn chặn cuộc tấn công này không?
Cách tốt nhất để ngăn chặn là cập nhật phần mềm, sử dụng phần mềm diệt virus, và không nhấp vào các liên kết đáng ngờ. -
Tại sao xác thực hai yếu tố (2FA) lại quan trọng?
2FA thêm một lớp bảo mật bổ sung, làm cho việc truy cập trái phép vào tài khoản của bạn trở nên khó khăn hơn nhiều. -
Tôi nên làm gì nếu tôi nghi ngờ tài khoản của mình đã bị xâm nhập?
Ngay lập tức thay đổi mật khẩu, kích hoạt 2FA, và kiểm tra lịch sử đăng nhập để phát hiện bất kỳ hoạt động đáng ngờ nào. -
Có thể phục hồi tài khoản Google nếu nó đã bị đánh cắp không?
Có, bạn có thể sử dụng các công cụ phục hồi của Google để lấy lại quyền truy cập vào tài khoản của mình. -
Làm thế nào để bảo vệ máy tính của tôi khỏi phần mềm độc hại?
Sử dụng phần mềm diệt virus, cập nhật hệ điều hành, và tránh tải xuống từ các nguồn không đáng tin cậy.
Tạp Chí Mobile luôn cập nhật những thông tin mới nhất về bảo mật. Để biết thêm về các chủ đề liên quan đến bảo mật, hãy truy cập chuyên mục Security.
Các Biện Pháp Phòng Ngừa Khác
Để bảo vệ tài khoản của bạn khỏi các cuộc tấn công tương tự, hãy cân nhắc các biện pháp sau:
- Cập nhật phần mềm và hệ điều hành thường xuyên để vá các lỗ hổng bảo mật.
- Sử dụng phần mềm diệt virus đáng tin cậy để phát hiện và loại bỏ phần mềm độc hại.
- Tránh nhấp vào các liên kết hoặc tải xuống tệp từ các nguồn không rõ ràng.
- Sử dụng mật khẩu mạnh và thay đổi chúng định kỳ.
