ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบมัลแวร์ประหลาด ล็อกเบราว์เซอร์เหยื่อในโหมด Kiosk เพื่อขโมยข้อมูลล็อกอิน Google

พบมัลแวร์ประหลาด ล็อกเบราว์เซอร์เหยื่อในโหมด Kiosk เพื่อขโมยข้อมูลล็อกอิน Google
ภาพจาก : https://www.meridiankiosks.com/what-are-electronic-kiosks-used-for/
เมื่อ :
|  ผู้เข้าชม : 3,055
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B8%AB%E0%B8%A5%E0%B8%B2%E0%B8%94+%E0%B8%A5%E0%B9%87%E0%B8%AD%E0%B8%81%E0%B9%80%E0%B8%9A%E0%B8%A3%E0%B8%B2%E0%B8%A7%E0%B9%8C%E0%B9%80%E0%B8%8B%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%83%E0%B8%99%E0%B9%82%E0%B8%AB%E0%B8%A1%E0%B8%94+Kiosk+%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B8%A5%E0%B9%87%E0%B8%AD%E0%B8%81%E0%B8%AD%E0%B8%B4%E0%B8%99+Google
A- A+
แชร์หน้าเว็บนี้ :

หลายคนอาจไม่เคยทราบมาก่อนว่าระบบปฏิบัติการอย่าง Windows และเว็บเบราว์เซอร์ต่าง ๆ นั้นมีระบบ Kiosk Mode ที่เปิดโอกาสให้ผู้ใช้งานสามารถนำไปใช้กับตู้ Kiosk เวลาไปออกงานได้ด้วย และนี่ก็ได้กลายมาเป็นมุขใหม่ของแฮกเกอร์ในการนำมาใช้สร้างความรำคาญเพื่อการขโมยรหัสผ่านของเหยื่อ

จากรายงานโดยเว็บไซต์ Bleeping Computer ทางทีมวิจัยจาก OALABS ซึ่งเป็นกลุ่มนักวิจัยผู้เชี่ยวชาญด้านมัลแวร์ และภัยไซเบอร์ ได้มีการตรวจพบวิธีการใหม่ของกลุ่มแฮกเกอร์ที่มีการใช้มัลแวร์นกต่อ (Loader) อย่าง Amadey เพื่อดาวน์โหลดมัลแวร์ตัวจริงอย่าง Steal-C ซึ่งเป็นมัลแวร์สำหรับการขโมยข้อมูล (Inforstealer) ของเหยื่อ รวมทั้งช่วยสนับสนุนการขโมยข้อมูลของมัลแวร์ตัวดังกล่าวด้วยการทำการค้นหา และเปิดเว็บเบราว์เซอร์ที่มีอยู่บนเครื่องขึ้นมา แล้วทำการล็อกให้ไม่สามารถปิดด้วยวิธีการทั่วไปได้ เพื่อหลอกล่อให้เหยื่อใส่รหัสผ่านของ Google เพื่อทำการขโมย

บทความเกี่ยวกับ Google อื่นๆ

โดยตัวมัลแวร์ Amadey นั้น หลังจากถูกติดตั้งลงสู่เครื่องแล้ว ก็จะทำการรันสคริปท์ AutoIt ขึ้นมาเพื่อค้นหาเว็บเบราว์เซอร์ (เช่น Chrome) เพื่อเปิดขึ้นมาใน Kiosk Mode ซึ่งเป็นโหมดพิเศษสำหรับตู้ Kiosk ที่เมื่อเปิดแล้วเว็บเบราว์เซอร์จะทำงานแบบเต็มจอ (Full-Screen) โดยตัด Interface ที่จำเป็นสำหรับผู้ใช้งานอื่น ๆ ออกไป อย่างเช่น Toolbar และ Address Bar เป็นต้น พร้อมทั้งล็อกไม่ให้เหยื่อสามารถปิดด้วยปุ่ม ESC หรือ F11 ได้ รวมทั้งทำการเปิดหน้าสำหรับล็อกอินเข้าระบบปลอมขึ้นมา เพื่อหลอกให้เหยื่อทำการใส่รหัสผ่าน โดยถ้าเหยื่อหลงเชื่อ ก็จะถูกขโมยรหัสผ่านเพื่อใช้งานบัญชี Google ในท้ายที่สุด

 พบมัลแวร์ประหลาด ล็อกเบราว์เซอร์เหยื่อในโหมด Kiosk เพื่อขโมยข้อมูลล็อกอิน Google
ภาพจาก https://www.bleepingcomputer.com/news/security/malware-locks-browser-in-kiosk-mode-to-steal-google-credentials/

ซึ่งทางทีมวิจัยได้แนะนำให้รับมือด้วยการออกจาก Kiosk Mode ด้วยการใช้ปุ่ม Hotkey อื่น ๆ แทน ESC และ F11 เช่น "Alt + F4", "Ctrl + Shift + Esc", "Ctrl + Alt +Delete" หรือ "Alt +Tab"

ซึ่งการกดปุ่มดังกล่าวจะเป็นการสลับหน้าจอออกมาที่ Windows โดยทางทีมวิจัยแนะนำให้เปิด Task Manager ขึ้นมาเพื่อปิดการทำงานของเว็บเบราว์เซอร์ลง หรืออาจใช้วิธีการปิดการทำงานผ่านทาง Command Prompt ด้วยคำสั่ง "taskkill /IM chrome.exe /F" (ในกรณีของ Chrome) เพื่อปิดเว็บเบราว์เซอร์

แต่ในกรณีที่ร้ายแรง และวิธีการข้างต้นไม่ได้ผล ทางทีมวิจัยแนะนำให้ทำการปิดเครื่องในทันที โดยหลังจากที่รีบูทเครื่องเรียบร้อยแล้ว ทางทีมวิจัยแนะนำให้ทำการเข้า Safe Mode โดยการกดปุ่ม F8 ระหว่างรีบูท เพื่อเข้าโหมดดังกล่าว แล้วใช้แอนตี้ไวรัสที่มีอยู่บนเครื่องเพื่อจัดการกับมัลแวร์


ที่มา : www.bleepingcomputer.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B8%AB%E0%B8%A5%E0%B8%B2%E0%B8%94+%E0%B8%A5%E0%B9%87%E0%B8%AD%E0%B8%81%E0%B9%80%E0%B8%9A%E0%B8%A3%E0%B8%B2%E0%B8%A7%E0%B9%8C%E0%B9%80%E0%B8%8B%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%83%E0%B8%99%E0%B9%82%E0%B8%AB%E0%B8%A1%E0%B8%94+Kiosk+%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%A1%E0%B8%B9%E0%B8%A5%E0%B8%A5%E0%B9%87%E0%B8%AD%E0%B8%81%E0%B8%AD%E0%B8%B4%E0%B8%99+Google
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น