Cảnh báo phần mềm độc hại khóa trình duyệt để chiếm đoạt tài khoản Google
Một loại phần mềm độc hại mới vừa được phát hiện, lợi dụng chế độ kiosk của trình duyệt để lừa đảo và chiếm đoạt tài khoản Google.
Chế độ kiosk là gì?
Chế độ kiosk ban đầu được thiết kế để sử dụng trong các thiết bị công cộng như máy tính tại sân bay hay cửa hàng, nhằm ngăn chặn người dùng không có quyền truy cập vào các tính năng khác của hệ thống. Tuy nhiên, kẻ tấn công đã phát hiện ra cách khai thác tính năng này để lợi dụng nó cho các mục đích xấu.
Chế độ kiosk không chỉ khóa trình duyệt mà còn vô hiệu hóa các tính năng cơ bản của hệ điều hành, khiến nạn nhân khó có thể thoát khỏi tình huống này. Trong chế độ này, các phím tắt như "Esc" hay "F11" đều bị vô hiệu hóa, buộc nạn nhân phải nhập thông tin tài khoản Google vào một trang giả mạo.
Trang web này có thiết kế giống hệt trang đăng nhập thật của Google, lừa người dùng nhập thông tin cá nhân bao gồm địa chỉ email và mật khẩu. Nếu bạn làm theo, kẻ tấn công sẽ ngay lập tức có được thông tin đăng nhập Google và kiểm soát tài khoản của bạn.
Điều đáng ngại là phần mềm độc hại này không cho phép người dùng thoát khỏi chế độ kiosk bằng các phương pháp thông thường. Ngay cả các phím tắt như "Alt+F4" để đóng cửa sổ trình duyệt hoặc "Ctrl+Alt+Delete" để mở Task Manager cũng không hoạt động, khiến người dùng hoàn toàn mắc kẹt. Kẻ tấn công đã lợi dụng điều này để tạo áp lực, buộc người dùng phải cung cấp thông tin cá nhân của mình.
Cách phát hiện tấn công phần mềm độc hại
Để phát hiện mình đang bị tấn công, người dùng cần chú ý đến các dấu hiệu bất thường như việc trình duyệt tự động chuyển sang chế độ toàn màn hình và khóa tất cả các phương pháp thoát thông thường.
Nếu gặp phải tình huống này, tốt nhất là không nên nhập bất kỳ thông tin cá nhân nào và tìm cách tắt máy hoặc khởi động lại thiết bị trong Safe Mode (chế độ an toàn) để loại bỏ phần mềm độc hại.
Để bảo vệ bản thân trước các cuộc tấn công như vậy, người dùng nên thường xuyên cập nhật phần mềm bảo mật và trình duyệt web. Ngoài ra, việc kiểm tra kỹ lưỡng URL của các trang web đăng nhập, và sử dụng xác thực hai yếu tố (2FA) cũng là một trong những cách hiệu quả nhất để bảo vệ tài khoản cá nhân.
Sự phát triển của các phương pháp tấn công mạng như lợi dụng chế độ kiosk cho thấy tội phạm mạng ngày càng trở nên tinh vi, và sáng tạo hơn trong việc đánh cắp dữ liệu cá nhân. Điều này đòi hỏi người dùng phải liên tục cập nhật kiến thức về an ninh mạng, cùng với các biện pháp bảo mật tiên tiến, để đối phó với những mối đe dọa đang ngày một gia tăng.
Ngoài ra, người dùng cũng có thể sử dụng các phần mềm diệt virus để quét và loại bỏ mối đe dọa này. Trong trường hợp phức tạp hơn, người dùng có thể tìm kiếm sự hỗ trợ từ các chuyên gia bảo mật để đảm bảo rằng hệ thống đã an toàn.