网络犯罪分子找到了一种巧妙的新方法来窃取互联网用户的 Google 凭据。通过使用浏览器的信息亭模式,黑客强迫受害者输入密码。然后,在恶意软件的帮助下,他们窃取了他们正在寻找的信息……
2024 年 8 月期间,网络犯罪分子开始使用“一项新技术”倒窃取谷歌凭证OALABS 研究人员透露,互联网用户透露。首先,黑客必须想办法溜走名为 Amadey 的恶意软件在他们的目标计算机上。这是恶意软件,旨在 收集有关受感染系统的信息并下载其他病毒。该恶意软件于 2018 年出现,经常用于网络钓鱼活动,诱骗受害者下载文件欺诈性的。
为了传播 Amadey,黑客将病毒隐藏在电子邮件或短信中。一旦 Amadey 成功渗透到计算机,它将运行 AutoIt 脚本,这是一种用于在 Windows 上自动执行任务的编程语言。这将扫描受感染的计算机现货浏览器安装。
信息亭模式惹恼互联网用户
然后脚本将“以信息亭模式启动受害者的浏览器”。这信息亭模式是一种非常特殊的导航模式,其中窗口全屏显示,没有工具栏、导航按钮或选项卡。因此,用户无法轻松关闭浏览器或导航到其他地方。该模式一般用在交互终端上,例如ATM机或信息屏,以限制用户可以使用终端进行的操作。
同时,Amadey部署的脚本将块键ESC (Esc) 允许您取消操作或关闭窗口、菜单或全屏模式,而 F11 也被编程为在大多数浏览器中启用或禁用全屏模式。事实上,用户被阻止了。它无法逃脱浏览器。
然后黑客将显示Google 登录页面在屏幕上。由于对信息亭模式感到恼火,互联网用户更倾向于机械地输入他们的谷歌凭据,希望能够重新获得对浏览器的控制权。正如报告所解释的那样,该策略的目的是“迫使受害者输入身份信息”。这就是陷阱关闭的地方。
黑客打开浏览器访问 Google 帐户的密码更改 URL。处于信息亭模式的用户将同意更改密码,而无需大惊小怪。与往常一样,Google 会要求您在更改密码之前确认密码。这使浏览器能够记住该密码以供将来登录。如果互联网用户接受,密码将由浏览器保存。
关于同一主题:
从浏览器内存中窃取的数据
将凭据输入浏览器后,它们实际上会保存在浏览器为凭据保留的内存中。此功能允许以后重复使用它们,而无需重新输入它们。因此,这些信息可能会被专门从事数据盗窃的恶意软件窃取……黑客很清楚这一点。
为了获取他们正在寻找的数据,网络犯罪分子对 Amadey 进行了编程以安装另一个恶意软件在受感染的机器上。该攻击依靠信息窃取者 StealC 来恢复存储在浏览器内存中的数据。信息窃取者是专门设计用于收集登录凭据(用户名和密码)、银行数据或用户个人信息等信息的恶意软件。去年发现的 StealC 主要目的是窃取浏览器中存储的信息,例如 cookie 或标识符。因此,在网络攻击结束时,黑客成功地获取了目标的谷歌凭据。
如何逃脱陷阱?
如果您发现自己的浏览器陷入信息亭模式,我们首先请您保持冷静。最重要的是,不要屈服于仅仅为了解锁计算机而更改 Google 密码的诱惑。相反,建议花时间测试下面的键盘快捷键电脑发出蜂鸣声。他们提供了多种选项来逃脱黑客设置的陷阱:
- Alt + F4:用于关闭活动窗口或当前程序。
- Ctrl + Shift + Esc:此快捷方式直接打开任务管理器,您可以在其中关闭顽固的浏览器。
- Ctrl + Alt + Delete:此快捷方式显示安全屏幕,其中包含锁定计算机、切换用户、注销会话、访问任务管理器或关闭/重新启动计算机等选项。
- Alt + Tab:该快捷键允许您在 Windows 上打开的不同窗口之间切换。
如果这些解决方案不起作用,仍然可以使用 Windows 命令提示符(也称为 cmd 或命令提示符)与操作系统进行通信。为此,您必须按 Windows 键 + R。完成后,输入命令“taskkill /IM chrome.exe /F”强制关闭 Google Chrome。如果您使用其他浏览器,只需将 Chrome 更改为该浏览器的名称即可。
最后,如果您的浏览器陷入信息亭模式,还有最后的手段。您确实可以通过按电源按钮强制关闭并重新启动计算机。之后,请毫不犹豫地使用防病毒软件扫描整个计算机。启动信息亭模式并非易事。这确实可能表明您的电脑上存在恶意软件。
来源 : OAABS
