Malware Mengunci Browser Curi Kredensial

Malware Mengunci Browser Curi Kredensial

Pada kasus ini ditemukan malware mengunci browser curi kredensial yang merupakan trik atau teknik terbaru yang digunakan penjahat siber baru-baru ini.

Operasi malware ini memang menggunakan metode yang tidak biasa yang mengganggu dengan mengunci pengguna dalam mode kiosk pada peramban mereka.

Tujuannya adalah untuk mengganggu agar memasukkan kredensial Google mereka, yang kemudian dicuri oleh malware pencuri informasi atau infostealer.

Secara khusus, malware tersebut “mengunci” peramban pengguna di halaman login Google tanpa cara yang jelas untuk menutup jendela, karena malware tersebut juga memblokir tombol keyboard “ESC” dan “F11”.

Dan tujuannya adalah untuk membuat pengguna cukup frustrasi sehingga mereka memasukkan dan menyimpan kredensial Google mereka di peramban untuk “membuka kunci” komputer.

Setelah kredensial disimpan, malware pencuri informasi StealC mencurinya dari penyimpanan kredensial dan mengirimkannya kembali ke penyerang.

Pemutar video saat ini sedang memutar iklan. Anda dapat melewati iklan dalam 5 detik dengan mouse atau keyboard.

Baca juga: Layanan Pengarah Lalu Lintas ke Situs Phising

Pencurian Mode Kiosk

Menurut peneliti yang mengungkap metode serangan aneh ini, metode ini telah digunakan secara luas setidaknya sejak 22 Agustus 2024.

Terutama oleh Amadey, pemuat malware pencuri info dan alat pengintaian sistem yang pertama kali digunakan oleh peretas pada tahun 2018.

Saat diluncurkan, Amadey akan menggunakan skrip AutoIt yang berfungsi sebagai pembersih kredensial, yang memindai komputer yang terinfeksi untuk mencari browser yang tersedia dan meluncurkannya dalam mode kios ke URL tertentu.

Skrip ini juga menetapkan parameter abaikan untuk tombol F11 dan Escape pada browser korban, sehingga mencegah pengguna keluar dari mode kios dengan mudah.

Mode kiosk adalah konfigurasi khusus yang digunakan di browser web atau aplikasi untuk berjalan dalam mode layar penuh tanpa elemen antarmuka pengguna standar seperti bilah alat, bilah alamat, atau tombol navigasi. Ini dirancang untuk membatasi interaksi pengguna pada fungsi tertentu, sehingga ideal untuk kios publik, terminal demonstrasi, dll.

Namun, dalam serangan Amadey ini, mode kios disalahgunakan untuk membatasi tindakan pengguna dan membatasinya pada halaman login, dengan satu-satunya pilihan yang tampak adalah memasukkan kredensial akun mereka.

Untuk serangan ini, mode kios akan dibuka ke https://accounts.google.com/ServiceLogin?service=accountsettings&continue=https://myaccount.google.com/signinoptions/password, yang sesuai dengan URL perubahan kata sandi untuk akun Google.

Karena Google mengharuskan Anda memasukkan kembali kata sandi sebelum dapat diubah, ini memberikan kesempatan bagi pengguna untuk mengautentikasi ulang dan berpotensi menyimpan kata sandi mereka di browser saat diminta.

Kredensial apa pun yang dimasukkan korban di halaman dan kemudian disimpan ke browser saat diminta dicuri oleh StealC, pencuri informasi ringan dan serbaguna yang diluncurkan pada awal tahun 2023.

Baca juga: Malware USB di Platform Hosting Media

Keluar dari Mode Kiosk

Pengguna yang mengalami situasi yang tidak menguntungkan karena terkunci dalam mode kios, dengan Esc dan F11 tidak melakukan apa pun, harus mengendalikan rasa frustrasi mereka dan menghindari memasukkan informasi sensitif apa pun pada formulir.

Sebagai gantinya, coba kombinasi tombol pintas lainnya seperti:

  • Alt + F4.
  • Ctrl + Shift + Esc.
  • ‘Ctrl + Alt +Delete.
  • Alt +Tab.

Itu dapat membantu menampilkan desktop di latar depan, beralih di antara aplikasi yang terbuka, dan meluncurkan Pengelola Tugas untuk mengakhiri browser (Akhiri Tugas).

Menekan ‘Tombol Win + R’ akan membuka prompt perintah Windows. Ketik ‘cmd’ lalu matikan Chrome dengan ‘taskkill /IM chrome.exe /F.’

Jika semuanya gagal, Anda selalu dapat melakukan pengaturan ulang paksa dengan menahan tombol Daya hingga komputer mati.

Hal ini dapat mengakibatkan hilangnya pekerjaan yang belum disimpan, tetapi skenario ini seharusnya masih lebih baik daripada kredensial akun dicuri.

Saat melakukan boot ulang, tekan F8, pilih Safe Mode, dan setelah Anda kembali ke OS, jalankan pemindaian antivirus lengkap untuk menemukan dan menghapus malware. Peluncuran browser mode kios secara spontan bukanlah hal yang normal dan tidak boleh diabaikan.

Sampai di sini dulu pembahasan mengenai malware mengunci browser curi kredensial, semoga informasi yang disajikan tersebut dapat bermanfaat bagi pembacanya.

 

 

 

Baca lainnya:

 

 

Sumber berita:

 

Prosperita IT News