恶意软件利用 Kiosk 模式锁定浏览器窃取 Google 凭证

关键要点

• 恶意软件（如 Amadey）通过锁定浏览器为 Kiosk 模式来诱导用户输入 Google 凭证。
• 攻击始于8月底，涉及一个会清除凭证的 AutoIT 脚本。
• 输入 Google 密码更改 URL 的凭证后，会触发信息窃取功能。
• 利用特定的快捷键组合可能有助于用户逃离 Kiosk 模式。

据 报道，一种恶意软件，尤其是 Amadey，已经开始锁定受害者的浏览器为 Kiosk 模式，以诱导他们输入 Google 凭证，随后这些信息会被 窃取。

此次攻击活动始于八月底，涉及使用 Amadey 恶意软件传播一种清除凭证的 AutoIT 脚本。该脚本会启动一个 URL，替换 Google账户密码并设置参数以阻止用户通过 F11 和 Escape 键退出 Kiosk 模式。根据 OALABS 的分析，用户在 Google 密码更改 URL上输入的凭证会触发 StealC 恶意软件进行信息窃取。研究人员建议使用其他快捷键组合，如 'Ctrl + Shift + Esc'、'Alt + Tab' 和 'Ctrl + Alt + Delete'。受此次攻击影响的用户还可以通过 'Win Key + R' 启动命令提示符，输入 'cmd' 来强制关闭 Chrome 浏览器，或对受影响的设备进行硬重启。

提示： 如果您怀疑您的设备受到攻击，请立即采取措施更改您的凭证并检查安全性。