Bleeping Computer melaporkan (melalui Tom’s Guide) tentang malware baru yang bertujuan untuk mencuri kredensial Google Anda dengan mengunci browser Anda dalam mode kiosk. Dengan membekukan browser Anda pada halaman login Google, itu meminta Anda untuk memasukkan info login Anda, yang dicuri dan dikirim ke penyerang. Ini juga secara khusus mengunci tombol Esc dan F11 Anda, yang seharusnya bisa menjadi kombinasi andalan Anda untuk keluar dari situasi tersebut.
Mode kiosk, seperti namanya, adalah mode yang didedikasikan untuk stan publik atau stasiun kerja. Ini menonaktifkan perangkat sehingga dipaksa untuk menjalankan hanya satu program, yang dimaksudkan untuk kiosk tersebut. Malware akan secara acak mengunci perangkat Anda dalam mode kiosk dengan menampilkan halaman login Google di browser Anda. Mengingat kurangnya opsi dan ketidakmampuan menggunakan pintasan keyboard Esc + F11, Anda akan tergoda untuk hanya memberikan kredensial Anda untuk melanjutkan pekerjaan Anda. Skema malware ini adalah untuk mendapatkan keuntungan dari frustrasi Anda dengan memanfaatkan mode kiosk.
Serangan mengarahkan pengguna ke URL yang mengarah ke halaman ubah kata sandi Google. Di sini, korban memasukkan kata sandi saat ini dan baru mereka, memberikan akses pencuri info ke keduanya. Laporan menyebutkan bahwa Amadey, alat pengunggah malware, berada di balik serangan ini dan telah dikerahkan untuk tugas ini sejak 22 Agustus 2024. Alat ini umumnya digunakan untuk serangan cyber lainnya sejak 2018. Kredensial yang Anda masukkan dicuri oleh StealC, pencuri info diluncurkan pada awal 2023.
Bagaimana cara melewati itu Jika Anda menemukan diri Anda pada kecelakaan malware ini, Anda bisa mencoba menggunakan kombinasi hotkey alternatif. Bleeping Computer menyarankan Alt + F4, Ctrl + Shift + Esc, Ctrl + Alt +Delete, dan Alt +Tab. Mereka menambahkan bahwa salah satunya mungkin memungkinkan Anda untuk menjelajahi aplikasi yang berjalan atau memicu Task Manager sehingga Anda dapat menutup browser Anda. Mereka juga merekomendasikan kombinasi Window key + R yang meluncurkan prompt perintah Windows. Jika Anda berhasil, dan prompt muncul dalam kotak kecil di sudut kiri bawah layar Anda seperti biasa, masukkan ‘cmd’ dan kemudian ‘taskkill /IM chrome.exe /F’ untuk mengakhiri Chrome. Laporan juga menyebutkan bahwa Anda selalu bisa mereset ulang perangkat Anda dengan menahan tombol Power. Ini akan menyebabkan hasil yang tidak menguntungkan tapi tak terhindarkan dari kehilangan semua pekerjaan Anda, tapi itu tak sebanding dengan memiliki kredensial Google Anda dicuri. Ketika Anda kembali dari reboot dan perangkat Anda berjalan seperti biasa, pastikan untuk menjalankan pemindaian antivirus terlebih dahulu untuk menghilangkan malware.