Skadevare låser nettleseren i kiosk-modus for å stjele Google-påloggingsinformasjon.
Skadevare låser nettleseren i kiosk-modus for å stjele Google-påloggingsinformasjon
En ny type skadevare utnytter nettleserens kiosk-modus for å lure brukere til å oppgi sine Google-påloggingsdetaljer. Kios-modus brukes i PCer som skal gi informasjon til almennheten, typisk i museer, billettautomater, flyplasser osv.
Angrepet, som har pågått siden august 2024, bruker Amadey-skadevaren for å starte et scipt som låser nettleseren i kiosk-modus på Googles innloggingsside og deaktiverer vanlige medtoder for å komme seg bort fra nettsiden som ESC- og F11-tastene. Målet er å frustrere brukeren til å gi fra seg sitt Google-passord for å "låse opp" datamaskinen. Når brukeren har lagt inn påloggingsinformasjonen, stjeles den av skadevaren "StealC" og sendes tilbake til angriperen.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.