Mật khẩu Google Chrome của bạn có thể gặp rủi ro. Đây là cách để giữ an toàn

Một chiến dịch phần mềm độc hại mới đang nhắm mục tiêu Google Chrome người dùng bằng cách khóa trình duyệt ở chế độ ki-ốt, hạn chế tương tác của người dùng và khiến họ không muốn nhập mật khẩu Google.

Một phân tích gần đây của Nghiên cứu OALABS tiết lộ một kỹ thuật đánh cắp thông tin đăng nhập mới sử dụng một tập lệnh AutoIt được gọi là “Credential Flusher”. Về cơ bản, tập lệnh này buộc nạn nhân phải nhập thông tin đăng nhập của họ vào trình duyệt đang chạy ở chế độ ki-ốt và khiến họ khó thoát hoặc điều hướng khỏi trang đăng nhập.

Phương pháp này, được quan sát từ tháng 2024 năm XNUMX và thường được sử dụng với phần mềm độc hại StealC, sử dụng phần mềm độc hại Amadey để loại bỏ cả StealC và Credential Flusher.

Sau đó, tập lệnh Credential Flusher được thực thi dưới dạng nhị phân AutoIt2Exe để tự động hóa quy trình mở trang đăng nhập mục tiêu ở chế độ ki-ốt và thu thập thông tin đăng nhập được lưu trữ trong kho thông tin đăng nhập của trình duyệt sau khi nạn nhân nhập vào.

Báo cáo viết: "Sau khi thông tin đăng nhập được nhập vào, chúng sẽ được lưu trữ trong kho thông tin đăng nhập của trình duyệt trên đĩa và có thể bị đánh cắp bằng phần mềm độc hại đánh cắp thông tin đăng nhập, được triển khai cùng với trình xóa thông tin đăng nhập".

Để tránh trở thành nạn nhân, bạn nên hạn chế nhập mật khẩu, sử dụng các phím tắt khác nhau để thoát khỏi chế độ kiosk và chạy quét phần mềm độc hại ở Chế độ an toàn nếu cần. Điều quan trọng nữa là phải cập nhật phần mềm diệt vi-rút và cẩn thận với các tệp đính kèm email và liên kết từ các nguồn không quen thuộc.