Bleeping Computer พบมัลแวร์ชนิดใหม่ที่ ขโมยข้อมูลล็อกอิน Google โดยล็อกเบราว์เซอร์ของคุณในโหมดคีออสก์ ให้หยุดการทำงานของเบราว์เซอร์ค้างไว้ที่หน้าล็อกอิน เพื่อหลอกให้ป้อนข้อมูลเข้าสู่ระบบใหม่ จากนั้นจะส่งรหัสผ่านที่ได้ให้แฮกเกอร์ นอกจากนี้ยังล็อกปุ่ม Esc และ F11 ไม่ให้ออกจากโหมดนี้ด้วย

โหมดคีออสก์ คือ โหมดเฉพาะที่ออกแบบมาสำหรับบูธสาธารณะหรือคอมพิวเตอร์สำหรับทำงาน โหมดนี้จะปิดใช้งานอุปกรณ์เพื่อให้บังคับให้สามารถใช้งานได้แค่โปรแกรมเดียวเท่านั้น

มัลแวร์จะสุ่มล็อคอุปกรณ์ของคุณในโหมดคีออสก์ โดยแสดงหน้าเข้าสู่ระบบ Google บนเบราว์เซอร์ของคุณ เนื่องจากไม่สามารถใช้แป้นพิมพ์ลัด Esc + F11 ได้ จึงทำให้หลายคนเผลอกรอกข้อมูลผ่านเข้าไป

การโจมตีจะนำผู้ใช้ไปยัง URL ที่นำไปสู่หน้าเปลี่ยนรหัสผ่านของ Google ในขั้นตอนนี้ เหยื่อจะป้อนรหัสผ่านปัจจุบันและรหัสผ่านใหม่ ทำให้โปรแกรมขโมยข้อมูลสามารถเข้าถึงรหัสผ่านทั้งสองรหัสได้

รายงานระบุว่า Amadey ซึ่งเป็นเครื่องมือโหลดมัลแวร์ อยู่เบื้องหลังการโจมตีนี้ ถูกนำไปใช้งานในงานนี้ตั้งแต่วันที่ 22 สิงหาคม 2024

วิธีแก้ไขเบื้องต้น

หากใครเจอมัลแวร์นี้ สามารถลองใช้คีย์ลัดแบบอื่นได้ เช่น Alt + F4, Ctrl + Shift + Esc, Ctrl + Alt + Delete และ Alt + Tab เพื่อสลับไปมาระหว่างแอพที่กำลังทำงานหรือเรียกใช้ Task Manager เพื่อปิดเบราว์เซอร์ได้

นอกจากนั้นยังใช้คีย์ Windows + R เพื่อเปิดพรอมต์คำสั่งของ Windows หากคุณทำสำเร็จและพรอมต์ปรากฏขึ้นในกล่องเล็กๆ ที่มุมล่างซ้ายของหน้าจอตามปกติ ให้ป้อน ‘cmd’ จากนั้น ‘taskkill /IM chrome.exe /F’ เพื่อปิด Chrome

เราสามารถรีเซ็ตอุปกรณ์ให้เป็นแบบฮาร์ดรีเซ็ตได้ตลอดเวลาโดยกดปุ่มเปิด/ปิดค้างไว้ แต่ข้อมูลที่ไม่ได้เซฟไว้จะหายหมด เมื่อเครื่องกลับมาทำงานได้ตามปกติ ให้สแกนไวรัสก่อนเพื่อกำจัดมัลแวร์ตัวนี้

ที่มา https://gizmodo.com/beware-of-this-new-malware-disguised-as-a-google-login-page-2000499267