Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Malware Mengunci Browser Curi Kredensial
  • Sektor Bisnis
  • Sektor Personal

Malware Mengunci Browser Curi Kredensial

3 min read
Malware Mengunci Browser Curi Kredensial

image credit: Pixabay.com

Pada kasus ini ditemukan malware mengunci browser curi kredensial yang merupakan trik atau teknik terbaru yang digunakan penjahat siber baru-baru ini.

Operasi malware ini memang menggunakan metode yang tidak biasa yang mengganggu dengan mengunci pengguna dalam mode kiosk pada peramban mereka.

Tujuannya adalah untuk mengganggu agar memasukkan kredensial Google mereka, yang kemudian dicuri oleh malware pencuri informasi atau infostealer.

Secara khusus, malware tersebut “mengunci” peramban pengguna di halaman login Google tanpa cara yang jelas untuk menutup jendela, karena malware tersebut juga memblokir tombol keyboard “ESC” dan “F11”.

Dan tujuannya adalah untuk membuat pengguna cukup frustrasi sehingga mereka memasukkan dan menyimpan kredensial Google mereka di peramban untuk “membuka kunci” komputer.

Setelah kredensial disimpan, malware pencuri informasi StealC mencurinya dari penyimpanan kredensial dan mengirimkannya kembali ke penyerang.

Pemutar video saat ini sedang memutar iklan. Anda dapat melewati iklan dalam 5 detik dengan mouse atau keyboard.

Baca juga: Ancaman Browser Teratas

Pencurian Mode Kiosk

Menurut peneliti yang mengungkap metode serangan aneh ini, metode ini telah digunakan secara luas setidaknya sejak 22 Agustus 2024.

Terutama oleh Amadey, pemuat malware pencuri info dan alat pengintaian sistem yang pertama kali digunakan oleh peretas pada tahun 2018.

Saat diluncurkan, Amadey akan menggunakan skrip AutoIt yang berfungsi sebagai pembersih kredensial, yang memindai komputer yang terinfeksi untuk mencari browser yang tersedia dan meluncurkannya dalam mode kios ke URL tertentu.

Skrip ini juga menetapkan parameter abaikan untuk tombol F11 dan Escape pada browser korban, sehingga mencegah pengguna keluar dari mode kios dengan mudah.

Mode kiosk adalah konfigurasi khusus yang digunakan di browser web atau aplikasi untuk berjalan dalam mode layar penuh tanpa elemen antarmuka pengguna standar seperti bilah alat, bilah alamat, atau tombol navigasi. Ini dirancang untuk membatasi interaksi pengguna pada fungsi tertentu, sehingga ideal untuk kios publik, terminal demonstrasi, dll.

Namun, dalam serangan Amadey ini, mode kios disalahgunakan untuk membatasi tindakan pengguna dan membatasinya pada halaman login, dengan satu-satunya pilihan yang tampak adalah memasukkan kredensial akun mereka.

Untuk serangan ini, mode kios akan dibuka ke https://accounts.google.com/ServiceLogin?service=accountsettings&continue=https://myaccount.google.com/signinoptions/password, yang sesuai dengan URL perubahan kata sandi untuk akun Google.

Karena Google mengharuskan Anda memasukkan kembali kata sandi sebelum dapat diubah, ini memberikan kesempatan bagi pengguna untuk mengautentikasi ulang dan berpotensi menyimpan kata sandi mereka di browser saat diminta.

Kredensial apa pun yang dimasukkan korban di halaman dan kemudian disimpan ke browser saat diminta dicuri oleh StealC, pencuri informasi ringan dan serbaguna yang diluncurkan pada awal tahun 2023.

Baca juga: Sidik Jari Browser

Keluar dari Mode Kiosk

Pengguna yang mengalami situasi yang tidak menguntungkan karena terkunci dalam mode kios, dengan Esc dan F11 tidak melakukan apa pun, harus mengendalikan rasa frustrasi mereka dan menghindari memasukkan informasi sensitif apa pun pada formulir.

Sebagai gantinya, coba kombinasi tombol pintas lainnya seperti:

  • Alt + F4.
  • Ctrl + Shift + Esc.
  • ‘Ctrl + Alt +Delete.
  • Alt +Tab.

Itu dapat membantu menampilkan desktop di latar depan, beralih di antara aplikasi yang terbuka, dan meluncurkan Pengelola Tugas untuk mengakhiri browser (Akhiri Tugas).

Menekan ‘Tombol Win + R’ akan membuka prompt perintah Windows. Ketik ‘cmd’ lalu matikan Chrome dengan ‘taskkill /IM chrome.exe /F.’

Jika semuanya gagal, Anda selalu dapat melakukan pengaturan ulang paksa dengan menahan tombol Daya hingga komputer mati.

Hal ini dapat mengakibatkan hilangnya pekerjaan yang belum disimpan, tetapi skenario ini seharusnya masih lebih baik daripada kredensial akun dicuri.

Saat melakukan boot ulang, tekan F8, pilih Safe Mode, dan setelah Anda kembali ke OS, jalankan pemindaian antivirus lengkap untuk menemukan dan menghapus malware. Peluncuran browser mode kios secara spontan bukanlah hal yang normal dan tidak boleh diabaikan.

Sampai di sini dulu pembahasan mengenai malware mengunci browser curi kredensial, semoga informasi yang disajikan tersebut dapat bermanfaat bagi pembacanya.

 

 

 

Baca lainnya:

  • Ekstensi Chrome Pencuri Password Facebook
  • Varian Baru Cyptomix Tambahkan Ekstensi Work
  • Mengurangi Risiko Kerentanan Browser
  • RedLine Alasan Kenapa Menyimpan Data di Browser Berbahaya
  • Youndoo Malware Pembajak Browser
  • Trojan Perbankan Mispadu Menyerang dengan McDonald & Peramban
  • ESET Deteksi Peramban Yandex Berisi Backdoor Buhtrap dan Ransomware
  • Cara Menjelajah Internet Anonim
  • Peracun SEO Manipulasi Mesin Pencarian untuk Serangan Siber

 

 

Sumber berita:

 

WeLiveSecurity

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Malware pencuri Kredensial malware pengunci browser mengunci browser curi kredensial pencurian mode kiosk

Continue Reading

Previous: Alasan Melakukan Phising
Next: Cara Menanggulangi Typosquatting

Related Stories

Spionase Siber Tiongkok Serang Asia Tenggara Geng Penjahat Siber BillBug Fokus Serang Asia Tenggara
3 min read
  • Sektor Bisnis

Spionase Siber Tiongkok Serang Asia Tenggara

May 7, 2025
Mengupas Tuntas Kejahatan Siber Money Mules Mengupas Tuntas Kejahatan Siber Money Mules
5 min read
  • Sektor Personal

Mengupas Tuntas Kejahatan Siber Money Mules

May 5, 2025
Mengungkap Akar Permasalahan Pemerasan Digital Pemerasan Digital: Mengungkap Akar Permasalahan
4 min read
  • Sektor Personal
  • Teknologi

Mengungkap Akar Permasalahan Pemerasan Digital

May 2, 2025

Recent Posts

  • Ratusan Juta Email Phising Melanda Dunia Maya
  • Sextortion dan Predator Online Merajalela di Dunia Maya
  • Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising
  • Hati-hati Lamaran Online Berisi Phising
  • Scattered Spider Penjahat Siber Paling Bengis
  • Bahaya Rekam Retina Dibayar Sekali Risikonya Seumur Hidup
  • Spionase Siber Tiongkok Serang Asia Tenggara
  • Momok Ransomware Teratas DragonForce
  • Ketika Ketergantungan pada Ponsel Merenggut Ketenangan
  • Mengenal Lebih Dekat Kejahatan Siber Catfishing

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Ratusan Juta Email Phising Melanda Dunia Maya Ratusan Juta Email Phising Melanda Dunia Maya
3 min read
  • Teknologi

Ratusan Juta Email Phising Melanda Dunia Maya

May 9, 2025
Sextortion dan Predator Online Merajalela di Dunia Maya Sextortion dan Predator Online Jaring Gelap Eksploitasi di Dunia Maya
4 min read
  • Teknologi

Sextortion dan Predator Online Merajalela di Dunia Maya

May 9, 2025
Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising
3 min read
  • Teknologi

Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising

May 8, 2025
Hati-hati Lamaran Online Berisi Phising Hati-hati Lamaran Online Berisi Phising
4 min read
  • Teknologi

Hati-hati Lamaran Online Berisi Phising

May 8, 2025

Copyright © All rights reserved. | DarkNews by AF themes.