Hiện nay, các chuyên gia bảo mật đã cảnh báo về một phương thức tấn công mới, trong đó hacker sử dụng mã độc Amadey kết hợp với chế độ Kiosk để đánh cắp thông tin đăng nhập Google của nạn nhân. Phương thức này lợi dụng trình duyệt Chrome để đưa người dùng vào bẫy một cách tinh vi.
Mục lục
Chế độ Kiosk là gì?
Chế độ Kiosk là một tính năng hợp pháp được sử dụng trong các trình duyệt hoặc hệ điều hành như Windows 10 và 11. Nó cho phép trình duyệt hoặc ứng dụng chạy ở chế độ toàn màn hình mà không có các yếu tố giao diện tiêu chuẩn như thanh địa chỉ hay nút điều hướng. Chế độ này thường được sử dụng tại các kiosk công cộng hoặc thiết bị đầu cuối trình diễn, giúp hạn chế tương tác của người dùng.
Hacker lợi dụng chế độ Kiosk Như Thế Nào?
Mã độc Amadey, được phát hiện từ năm 2018, là công cụ mà hacker sử dụng để triển khai các cuộc tấn công qua chế độ Kiosk. Khi máy tính bị lây nhiễm mã độc này, nó sẽ khởi chạy một tập lệnh AutoIt để quét hệ thống, tìm các trình duyệt có sẵn và kích hoạt chúng ở chế độ Kiosk. Trình duyệt sẽ chuyển hướng người dùng đến trang đăng nhập Google hợp lệ, nhưng thực tế, mã độc đang ghi lại toàn bộ thông tin đăng nhập và chuyển về cho kẻ tấn công.
Cảnh Báo Dấu Hiệu Tấn Công
Khi đang sử dụng Chrome mà thấy trình duyệt chuyển sang chế độ toàn màn hình và hiển thị trang đăng nhập Google, có thể bạn đang bị tấn công bằng chế độ Kiosk. Đừng vội nhập thông tin đăng nhập, vì rất có thể hacker đang muốn chiếm đoạt tài khoản của bạn.
Cách Phòng Tránh Và Khắc Phục
Nếu không may rơi vào tình huống bị lừa đảo bằng chế độ Kiosk, bạn có thể thử những cách sau để thoát khỏi tình trạng này:
- Sử dụng tổ hợp phím:
- Alt + F4: Đóng cửa sổ trình duyệt.
- Ctrl + Alt + Del: Mở Task Manager và đóng trình duyệt.
- Ctrl + Shift + Esc: Truy cập nhanh Task Manager.
- Alt + Tab: Chuyển đổi giữa các cửa sổ khác để thoát khỏi chế độ Kiosk.
- Khởi động lại máy tính: Nhấn nút nguồn để tắt máy một cách an toàn và chấm dứt hoạt động của mã độc.
- Bảo mật tài khoản Google: Sử dụng xác thực hai yếu tố (2FA) là phương pháp bảo vệ tốt nhất để ngăn chặn việc đánh cắp tài khoản. Thay vì nhập mã xác thực thủ công, hãy chọn phương thức xác nhận yêu cầu từ thiết bị khác mà bạn đang sở hữu.
Với những thủ đoạn ngày càng tinh vi của hacker, việc nắm bắt các phương pháp tấn công và cách phòng tránh là rất quan trọng. Hãy luôn cẩn trọng khi gặp các tình huống bất thường trong trình duyệt và đảm bảo rằng tài khoản của bạn được bảo mật bằng các phương thức xác thực an toàn. Luôn cập nhật phần mềm bảo mật để bảo vệ thông tin cá nhân và tài khoản Google trước các mối đe dọa tiềm ẩn từ mã độc như Amadey.
Để bảo vệ an toàn thông tin cá nhân và tránh các cuộc tấn công mạng ngày càng tinh vi như việc hacker lợi dụng chế độ Kiosk và mã độc Amadey, người dùng cần có một giải pháp bảo mật toàn diện. Kaspersky bản quyền từ Divine Shop là một lựa chọn hàng đầu với các tính năng chống virus, bảo vệ quyền riêng tư và ngăn chặn mã độc mạnh mẽ. Hãy đầu tư vào Kaspersky để yên tâm trước mọi mối đe dọa, bảo vệ tài khoản Google cũng như dữ liệu quan trọng của bạn một cách hiệu quả.