Credential Flusher คืออะไร? มัลแวร์ขโมยรหัสผ่านตัวใหม่โจมตีด้วยการหลอกขโมยรหัสผู้ใช้ Chrome ตอนอยู่ในโหมดคีออสก์ (Kiosk) ที่เป็นการล็อกเบราว์เซอร์และการล็อกแอปสำหรับแท็บเล็ตและจะเปลี่ยนไปหน้าอื่นไม่ได้ ทำให้ผู้ใช้หลงกลป้อนรหัสผ่านลงไปเพื่อออกจากโหมดนี้ และรหัสผ่านก็จะโดนขโมยไปทันที
การโจมตีไซเบอร์ที่เกิดขึ้นอยู่เป็นประจำ ซึ่งการโจมตีรูปแบบล่าสุดที่พึ่งถูกค้นพบคือ การโจมตีด้วยการฟิชชิ่ง (Phishing) ที่ใช้โหมดคีออสก์ (Kiosk) ในแอป Chrome เพื่อดึงรหัสผ่านของผู้ใช้ วิธีการนี้มัลแวร์จะดักจับผู้ใช้ในหน้าเข้าสู่ระบบ Google แบบเต็มหน้าจอ ซึ่งผู้ใช้จะไม่มีทางเลือกอื่นนอกจากการป้อนรหัสผ่าน ทำให้ผู้โจมตีขโมยข้อมูลไปได้
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ OALabs ได้พบวิธีการโจมตีใหม่นี้เป็นครั้งแรกเมื่อวันที่ 22 สิงหาคม 2567 และตั้งชื่อว่า “Credential Flusher”
Credential Flusher คืออะไร?
โดยการโจมตีนี้ใช้ช่องโหว่ของโหมด Kioskที่ เรียกใช้แอปพลิเคชันในแบบเต็มหน้าจอ ทำให้หลายคนไม่รู้ว่ามีวิธีอื่นที่จะออกจากหน้าจอนี้นอกจากการใส่รหัสผ่าน แต่ถึงแม้ว่าผู้ใช้รู้ว่าสามารถออกจากรูปแบบเต็มหน้าจอนี้ได้ด้วยการกด F11 มัลแวร์ก็ได้ดักเอาไว้แล้วด้วยการปิดการใช้งานปุ่มฟังก์ชัน ทำให้เหลือทางเลือกเดียวคือป้อนชื่อผู้ใช้และรหัสผ่าน ซึ่งมันจะถูกมัลแวร์ขโมยไปทันที
Loader Insight Agency ระบุว่าวิธีการนี้มักถูกนำไปใช้โดยบอทเน็ต Amadey เมื่อเผยแพร่ StealC เครื่องมือขโมยที่ทำให้ผู้โจมตีสามารถดึงข้อมูลจากที่เก็บข้อมูลของเบราว์เซอร์ได้
หลังจากแฮกเกอร์ได้ชื่อผู้ใช้และรหัสผ่านไปแล้ว พวกเขาจะเปลี่ยนรหัสผ่าน Google ของเป้าหมาย ทำให้เป้าหมายไม่สามารถเข้าถึงบริการทั้งหมดของ Google เช่น Gmail และ Google Docs ได้
Is this a new stealer technique or just something flying under the radar 🤔
– Open browser in kiosk mode (no escape)
– Force user to enter Google creds
– Steal them from the browser!cc @unpacme @LIA_Intel https://t.co/heLbiNo8y5
— herrcore (@herrcore) September 12, 2024
ความเสี่ยงที่เบราว์เซอร์อื่นจะโดนโจมตี
ผู้เชี่ยวชาญด้านความปลอดภัยยังพบการใช้เทคนิคนี้กับแค่ Chrome เท่านั้น อย่างไรก็ตาม เบราว์เซอร์อื่น ๆ ก็มีคุณสมบัติคล้ายกับโหมด Kiosk ดังนั้นจึงเป็นไปได้ที่มัลแวร์นี้จะปรับเปลี่ยนเพื่อใช้กับเบราว์เซอร์อื่นได้
วิธีป้องกันตัวจาก Credential Flusher
โชคดีที่ Credential Flusher มีข้อบกพร่องบางอย่างทำให้เป็นภัยคุกคามน้อยลง
ข้อสังเกตเมื่อโดนโจมตี ถ้าคุณกำลังใช้งานอยู่แล้วเครื่องเข้าสู่โหมด Kiosk เมื่อเปิด Chrome เอาดื้อ ให้สันนิษฐานเลยว่าคุณกำลังโดน Credential Flusher โจมตีเข้าแล้ว อย่างใส่รหัสผ่านเด็ดขาด
วิธีแก้ไข ถึงแม้ว่าจะออกจากหน้านี้ไม่ได้ แต่สามารถแก้ไขได้ด้วยการกด Ctrl+Alt+Delete แล้วเข้าใช้ Task Manager เพื่อปิด Chrome นั้นซะ
อย่างไรก็ตาม วิธีป้องกันการโดนโจมตีที่ดีที่สุดคือการไม่ดาวน์โหลดแอปพลิเคชันที่น่าสงสัย หากคุณไม่รู้ว่าแอปพลิเคชันที่คุณกำลังจะติดตั้งคืออะไรหรือมาจากไหน อย่าแตะต้องมันเด็กขาด
อ้างอิง techspot.com และ cover iT24Hrs
อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com
Credential Flusher คืออะไร? มัลแวร์ขโมยรหัสผ่านตัวใหม่ในแอป Chrome
อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us
Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs
