網路犯罪分子找到了一種巧妙的新方法來竊取網路使用者的 Google 憑證。透過使用瀏覽器的資訊亭模式,駭客強迫受害者輸入密碼。然後,在惡意軟體的幫助下,他們竊取了他們正在尋找的資訊…
2024 年 8 月期間,網路犯罪者開始使用“一項新技術”倒竊取Google憑證OALABS 研究人員透露,網路使用者透露。首先,駭客必須想辦法溜走名為 Amadey 的惡意軟體在他們的目標計算機上。這是惡意軟體,旨在 收集有關受感染系統的資訊並下載其他病毒。該惡意軟體於 2018 年出現,經常用於網路釣魚活動,誘騙受害者下載文件欺詐性的。
為了傳播 Amadey,駭客將病毒隱藏在電子郵件或簡訊中。一旦 Amadey 成功滲透到計算機,它將運行 AutoIt 腳本,這是一種用於在 Windows 上自動執行任務的程式語言。這將掃描受感染的計算機現貨瀏覽器安裝。
資訊亭模式惹惱網路用戶
然後腳本將「以資訊亭模式啟動受害者的瀏覽器」。這資訊亭模式是一種非常特殊的導航模式,其中視窗全螢幕顯示,沒有工具列、導航按鈕或選項卡。因此,用戶無法輕鬆關閉瀏覽器或導航到其他地方。此模式一般用在互動終端上,例如ATM機或資訊屏,以限制使用者可以使用終端進行的操作。
同時,Amadey部署的腳本將區塊鍵ESC (Esc) 可讓您取消操作或關閉視窗、選單或全螢幕模式,而 F11 也被編程為在大多數瀏覽器中啟用或停用全螢幕模式。事實上,用戶被封鎖了。它無法逃脫瀏覽器。
然後駭客將顯示Google 登入頁面在螢幕上。由於對資訊亭模式感到惱火,網路使用者更傾向於機械地輸入他們的Google憑證,希望能夠重新獲得對瀏覽器的控制權。正如報告所解釋的那樣,該策略的目的是“迫使受害者輸入身份資訊”。這就是陷阱關閉的地方。
駭客開啟瀏覽器存取 Google 帳戶的密碼變更 URL。處於資訊亭模式的用戶將同意更改密碼,而無需大驚小怪。像往常一樣,Google 會要求您在更改密碼之前確認密碼。這使瀏覽器能夠記住該密碼以供將來登入。若網路使用者接受,密碼將由瀏覽器保存。
關於同一主題:
從瀏覽器記憶體中竊取的數據
將憑證輸入瀏覽器後,它們實際上會保存在瀏覽器為憑證保留的記憶體中。此功能允許以後重複使用它們,而無需重新輸入它們。因此,這些資訊可能會被專門從事資料竊取的惡意軟體竊取……駭客很清楚這一點。
為了獲取他們正在尋找的數據,網路犯罪分子對 Amadey 進行了編程以安裝另一個惡意軟體在受感染的機器上。該攻擊依靠資訊竊取者 StealC 來恢復儲存在瀏覽器記憶體中的資料。資訊竊取者是專門設計用於收集登入憑證(使用者名稱和密碼)、銀行資料或使用者個人資訊等資訊的惡意軟體。去年發現的 StealC 主要目的是竊取瀏覽器中儲存的信息,例如 cookie 或識別碼。因此,在網路攻擊結束時,駭客成功地獲取了目標的Google憑證。
如何逃脫陷阱?
如果您發現自己的瀏覽器陷入資訊亭模式,我們首先請您保持冷靜。最重要的是,不要屈服於僅僅為了解鎖電腦而更改 Google 密碼的誘惑。相反,建議花時間測試下面的鍵盤快捷鍵電腦發出蜂鳴聲。他們提供了多種選項來逃脫駭客設定的陷阱:
- Alt + F4:用於關閉活動視窗或目前程式。
- Ctrl + Shift + Esc:此捷徑直接開啟工作管理員,您可以在其中關閉頑固的瀏覽器。
- Ctrl + Alt + Delete:此捷徑顯示安全螢幕,其中包含鎖定電腦、切換使用者、登出工作階段、存取任務管理器或關閉/重新啟動電腦等選項。
- Alt + Tab:此快捷鍵可讓您在 Windows 上開啟的不同視窗之間切換。
如果這些解決方案不起作用,仍然可以使用 Windows 命令提示字元(也稱為 cmd 或命令提示字元)與作業系統進行通訊。為此,您必須按 Windows 鍵 + R。完成後,輸入指令「taskkill /IM chrome.exe /F」強制關閉 Google Chrome。如果您使用其他瀏覽器,只需將 Chrome 變更為該瀏覽器的名稱即可。
最後,如果您的瀏覽器陷入資訊亭模式,還有最後的手段。您確實可以按電源按鈕強制關閉並重新啟動電腦。之後,請毫不猶豫地使用防毒軟體掃描整台電腦。啟動資訊亭模式並非易事。這確實可能表明您的電腦上存在惡意軟體。
來源 : OAABS
