恶意软件利用 Kiosk 模式锁定浏览器窃取 Google 凭证

关键要点

恶意软件如 Amadey通过锁定浏览器为 Kiosk 模式来诱导用户输入 Google 凭证。攻击始于8月底，涉及一个会清除凭证的 AutoIT 脚本。输入 Google 密码更改 URL 的凭证后，会触发信息窃取功能。利用特定的快捷键组合可能有助于用户逃离 Kiosk 模式。

据 BleepingComputer 报道，一种恶意软件，尤其是 Amadey，已经开始锁定受害者的浏览器为 Kiosk 模式，以诱导他们输入 Google 凭证，随后这些信息会被 信息窃取恶意软件 窃取。

狂飙npv加速器

此次攻击活动始于八月底，涉及使用 Amadey 恶意软件传播一种清除凭证的 AutoIT 脚本。该脚本会启动一个 URL，替换 Google 账户密码并设置参数以阻止用户通过 F11 和 Escape 键退出 Kiosk 模式。根据 OALABS 的分析，用户在 Google 密码更改 URL 上输入的凭证会触发 StealC 恶意软件进行信息窃取。研究人员建议使用其他快捷键组合，如 Ctrl Shift Esc、Alt Tab 和 Ctrl Alt Delete。受此次攻击影响的用户还可以通过 Win Key R 启动命令提示符，输入 cmd 来强制关闭 Chrome 浏览器，或对受影响的设备进行硬重启。

攻击类型恶意软件技术方式防护措施信息窃取攻击AmadeyKiosk 模式锁定使用快捷键组合、强制退出浏览器

提示： 如果您怀疑您的设备受到攻击，请立即采取措施更改您的凭证并检查安全性。