อาชญากรไซเบอร์ได้ค้นพบวิธีการใหม่ที่ชาญฉลาดในการขโมยข้อมูลรับรอง Google ของผู้ใช้อินเทอร์เน็ต แฮกเกอร์บังคับให้เหยื่อพิมพ์รหัสผ่านโดยใช้โหมดคีออสก์ของเบราว์เซอร์ ด้วยความช่วยเหลือของมัลแวร์ พวกเขาจึงขโมยข้อมูลที่พวกเขากำลังมองหา...
ในช่วงเดือนสิงหาคม 2567 อาชญากรไซเบอร์เริ่มใช้งาน“เทคนิคใหม่”เทขโมยข้อมูลประจำตัวของ Googleผู้ใช้อินเทอร์เน็ต เผยนักวิจัย OALABS อันดับแรกแฮกเกอร์ต้องหาทางหลุดลอยไปมัลแวร์ชื่อ Amadeyบนคอมพิวเตอร์ของเป้าหมาย นี่คือมัลแวร์ที่ออกแบบมาเพื่อ รวบรวมข้อมูลเกี่ยวกับระบบที่ติดไวรัสและดาวน์โหลดไวรัสอื่นๆ มัลแวร์ที่ปรากฏในปี 2018 มักใช้ในแคมเปญฟิชชิ่งซึ่งเหยื่อถูกหลอกให้ดาวน์โหลดไฟล์หลอกลวง.
ในการแพร่กระจาย Amadey แฮกเกอร์จะซ่อนไวรัสในอีเมลหรือข้อความ SMS เมื่อ Amadey แทรกซึมเข้าไปในคอมพิวเตอร์ได้สำเร็จ มันจะเรียกใช้สคริปต์ AutoIt ซึ่งเป็นภาษาโปรแกรมที่ใช้ในการทำงานอัตโนมัติบน Windows การดำเนินการนี้จะสแกนคอมพิวเตอร์ที่ติดไวรัสเพื่อหาระบุเบราว์เซอร์ติดตั้งแล้ว
อ่านเพิ่มเติม:อันตรายจากโฆษณา Google – มัลแวร์ที่ซ่อนอยู่ในผลการค้นหา
โหมดคีออสก์เพื่อรบกวนผู้ใช้อินเทอร์เน็ต
จากนั้นสคริปต์จะ“เปิดเบราว์เซอร์ของเหยื่อในโหมดคีออสก์”ที่โหมดคีออสก์เป็นโหมดการนำทางที่เฉพาะเจาะจงมาก โดยหน้าต่างจะแสดงแบบเต็มหน้าจอ โดยไม่มีแถบเครื่องมือ ปุ่มนำทาง หรือแท็บ ผู้ใช้จึงไม่สามารถปิดเบราว์เซอร์หรือไปที่อื่นได้อย่างง่ายดาย โดยทั่วไปโหมดนี้จะใช้บนเทอร์มินัลแบบโต้ตอบ เช่น ATM หรือหน้าจอข้อมูล เพื่อจำกัดสิ่งที่ผู้ใช้สามารถดำเนินการกับเทอร์มินัลได้
ในเวลาเดียวกัน สคริปต์ที่ Amadey ปรับใช้จะทำเช่นนั้นบล็อกกุญแจESC (Esc) ซึ่งช่วยให้คุณสามารถยกเลิกการกระทำหรือปิดหน้าต่าง เมนู หรือโหมดเต็มหน้าจอได้ และ F11 ยังตั้งโปรแกรมให้เปิดหรือปิดใช้งานโหมดเต็มหน้าจอในเบราว์เซอร์ส่วนใหญ่อีกด้วย โดยพฤตินัย ผู้ใช้ถูกบล็อก มันไม่สามารถหนีจากเบราว์เซอร์ได้
แฮกเกอร์ก็จะแสดงขึ้นมาหน้าเข้าสู่ระบบ Googleบนหน้าจอ รำคาญกับโหมดคีออสก์ ผู้ใช้อินเทอร์เน็ตมีแนวโน้มที่จะป้อนข้อมูลรับรอง Google โดยอัตโนมัติโดยหวังว่าจะสามารถควบคุมเบราว์เซอร์ได้อีกครั้ง ตามที่รายงานอธิบาย กลยุทธ์นี้มีจุดมุ่งหมายเพื่อ“กดดันให้เหยื่อป้อนข้อมูลระบุตัวตน”- นี่คือที่กับดักปิด
แฮกเกอร์เปิดเบราว์เซอร์ไปยัง URL เปลี่ยนรหัสผ่านสำหรับบัญชี Google ผู้ใช้ที่ติดอยู่ในโหมดคีออสก์จะตกลงที่จะเปลี่ยนรหัสผ่านโดยไม่ต้องยุ่งยาก และเช่นเคย Google ขอให้คุณยืนยันรหัสผ่านก่อนที่จะเปลี่ยน สิ่งนี้ทำให้เบราว์เซอร์สามารถจดจำรหัสผ่านนี้สำหรับการเข้าสู่ระบบในอนาคต หากผู้ใช้อินเทอร์เน็ตยอมรับ เบราว์เซอร์จะบันทึกรหัสผ่าน
ในหัวข้อเดียวกัน:
ข้อมูลที่ถูกขโมยจากหน่วยความจำของเบราว์เซอร์
เมื่อป้อนข้อมูลรับรองลงในเบราว์เซอร์แล้ว ข้อมูลเหล่านั้นจะถูกบันทึกไว้ในหน่วยความจำของเบราว์เซอร์ที่สงวนไว้สำหรับข้อมูลรับรอง ฟังก์ชันนี้ช่วยให้สามารถนำกลับมาใช้ใหม่ได้ในภายหลังโดยไม่ต้องพิมพ์ซ้ำ ข้อมูลนี้จึงสามารถขโมยได้โดยมัลแวร์ที่เชี่ยวชาญด้านการขโมยข้อมูล... และแฮกเกอร์ก็ตระหนักดีถึงเรื่องนี้
เพื่อดูดข้อมูลที่ต้องการ อาชญากรไซเบอร์ได้ตั้งโปรแกรม Amadey ให้ติดตั้งมัลแวร์อื่นบนเครื่องที่ติดไวรัส การโจมตีอาศัย StealC ซึ่งเป็นโปรแกรมขโมยข้อมูล เพื่อกู้คืนข้อมูลที่จัดเก็บไว้ในหน่วยความจำของเบราว์เซอร์ ผู้ขโมยข้อมูลคือมัลแวร์ที่ได้รับการออกแบบเป็นพิเศษเพื่อรวบรวมข้อมูล เช่น ข้อมูลการเข้าสู่ระบบ (ชื่อผู้ใช้และรหัสผ่าน) ข้อมูลธนาคาร หรือข้อมูลส่วนบุคคลของผู้ใช้ พบเห็นเมื่อปีที่แล้ว StealC มีวัตถุประสงค์หลักเพื่อการขโมยข้อมูลที่จัดเก็บไว้ในเบราว์เซอร์ เช่น คุกกี้หรือตัวระบุ เมื่อสิ้นสุดการโจมตีทางไซเบอร์ แฮกเกอร์จึงสามารถยึดข้อมูลประจำตัว Google ของเป้าหมายได้
จะหนีจากกับดักได้อย่างไร?
หากคุณพบว่าเบราว์เซอร์ติดอยู่ในโหมดคีออสก์ ก่อนอื่นเราขอเชิญคุณใจเย็นๆ เหนือสิ่งอื่นใด อย่ายอมแพ้ที่จะเปลี่ยนรหัสผ่าน Google เพียงเพื่อปลดล็อคคอมพิวเตอร์ของคุณ แนะนำให้ใช้เวลาทดสอบแป้นพิมพ์ลัดด้านล่างแทนคอมพิวเตอร์ส่งเสียงบี๊บ- พวกเขามีทางเลือกมากมายในการหลีกหนีจากกับดักที่แฮกเกอร์ตั้งไว้:
- Alt + F4: ใช้เพื่อปิดหน้าต่างที่ใช้งานอยู่หรือโปรแกรมปัจจุบัน
- Ctrl + Shift + Esc: ทางลัดนี้เปิดตัวจัดการงานโดยตรงซึ่งคุณสามารถปิดเบราว์เซอร์ที่ดื้อรั้นได้
- Ctrl + Alt + Delete: ทางลัดนี้จะแสดงหน้าจอความปลอดภัยพร้อมตัวเลือกต่างๆ เช่น ล็อคคอมพิวเตอร์ สลับผู้ใช้ ออกจากระบบเซสชัน เข้าถึงตัวจัดการงาน หรือปิดเครื่อง/รีสตาร์ทคอมพิวเตอร์
- Alt + Tab: ทางลัดช่วยให้คุณสลับระหว่างหน้าต่างต่างๆ ที่เปิดบน Windows
หากวิธีแก้ปัญหาเหล่านี้ไม่ได้ผล คุณยังคงสามารถสื่อสารกับระบบปฏิบัติการได้โดยใช้พรอมต์คำสั่งของ Windows (หรือที่เรียกว่า cmd หรือ Command Prompt) เมื่อต้องการทำเช่นนี้ คุณต้องกดปุ่ม Windows + R เมื่อเสร็จแล้วให้ป้อนคำสั่ง “taskkill /IM chrome.exe /F” เพื่อบังคับปิด Google Chrome หากคุณใช้เบราว์เซอร์อื่น เพียงเปลี่ยน Chrome เป็นชื่อของเบราว์เซอร์นั้น
ท้ายที่สุด มีวิธีสุดท้ายหากเบราว์เซอร์ของคุณติดอยู่ในโหมดคีออสก์ คุณสามารถบังคับปิดเครื่องและรีสตาร์ทคอมพิวเตอร์ได้อย่างแน่นอนโดยกดปุ่มเปิดปิด อย่าลังเลที่จะสแกนเครื่องทั้งหมดของคุณด้วยโปรแกรมป้องกันไวรัสในภายหลัง การเริ่มโหมดคีออสก์ไม่ใช่เรื่องเล็กน้อย นี่อาจเป็นสัญญาณว่ามีมัลแวร์อยู่บนพีซีของคุณ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : โอเอแล็บส์
