Cảnh báo phần mềm độc hại khóa trình duyệt để chiếm đoạt tài khoản Google

(PLO)- Một loại phần mềm độc hại mới vừa được phát hiện, lợi dụng chế độ kiosk của trình duyệt để lừa đảo và chiếm đoạt tài khoản Google.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Chế độ kiosk là gì?

Chế độ kiosk ban đầu được thiết kế để sử dụng trong các thiết bị công cộng như máy tính tại sân bay hay cửa hàng, nhằm ngăn chặn người dùng không có quyền truy cập vào các tính năng khác của hệ thống. Tuy nhiên, kẻ tấn công đã phát hiện ra cách khai thác tính năng này để lợi dụng nó cho các mục đích xấu.

Chế độ kiosk không chỉ khóa trình duyệt mà còn vô hiệu hóa các tính năng cơ bản của hệ điều hành, khiến nạn nhân khó có thể thoát khỏi tình huống này. Trong chế độ này, các phím tắt như "Esc" hay "F11" đều bị vô hiệu hóa, buộc nạn nhân phải nhập thông tin tài khoản Google vào một trang giả mạo.

Lợi dụng chế độ kiosk để đánh cắp tài khoản Google của người dùng. Ảnh minh họa
Lợi dụng chế độ kiosk để đánh cắp tài khoản Google của người dùng. Ảnh minh họa

Trang web này có thiết kế giống hệt trang đăng nhập thật của Google, lừa người dùng nhập thông tin cá nhân bao gồm địa chỉ email và mật khẩu. Nếu bạn làm theo, kẻ tấn công sẽ ngay lập tức có được thông tin đăng nhập Google và kiểm soát tài khoản của bạn.

Điều đáng ngại là phần mềm độc hại này không cho phép người dùng thoát khỏi chế độ kiosk bằng các phương pháp thông thường. Ngay cả các phím tắt như "Alt+F4" để đóng cửa sổ trình duyệt hoặc "Ctrl+Alt+Delete" để mở Task Manager cũng không hoạt động, khiến người dùng hoàn toàn mắc kẹt. Kẻ tấn công đã lợi dụng điều này để tạo áp lực, buộc người dùng phải cung cấp thông tin cá nhân của mình.

Cách phát hiện tấn công phần mềm độc hại

Để phát hiện mình đang bị tấn công, người dùng cần chú ý đến các dấu hiệu bất thường như việc trình duyệt tự động chuyển sang chế độ toàn màn hình và khóa tất cả các phương pháp thoát thông thường.

Nếu gặp phải tình huống này, tốt nhất là không nên nhập bất kỳ thông tin cá nhân nào và tìm cách tắt máy hoặc khởi động lại thiết bị trong Safe Mode (chế độ an toàn) để loại bỏ phần mềm độc hại.

Để bảo vệ bản thân trước các cuộc tấn công như vậy, người dùng nên thường xuyên cập nhật phần mềm bảo mật và trình duyệt web. Ngoài ra, việc kiểm tra kỹ lưỡng URL của các trang web đăng nhập, và sử dụng xác thực hai yếu tố (2FA) cũng là một trong những cách hiệu quả nhất để bảo vệ tài khoản cá nhân.

Sự phát triển của các phương pháp tấn công mạng như lợi dụng chế độ kiosk cho thấy tội phạm mạng ngày càng trở nên tinh vi, và sáng tạo hơn trong việc đánh cắp dữ liệu cá nhân. Điều này đòi hỏi người dùng phải liên tục cập nhật kiến thức về an ninh mạng, cùng với các biện pháp bảo mật tiên tiến, để đối phó với những mối đe dọa đang ngày một gia tăng.

Ngoài ra, người dùng cũng có thể sử dụng các phần mềm diệt virus để quét và loại bỏ mối đe dọa này. Trong trường hợp phức tạp hơn, người dùng có thể tìm kiếm sự hỗ trợ từ các chuyên gia bảo mật để đảm bảo rằng hệ thống đã an toàn.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.