Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Malware Mengunci Browser Curi Kredensial
  • Sektor Bisnis
  • Sektor Personal

Malware Mengunci Browser Curi Kredensial

3 min read
Malware Mengunci Browser Curi Kredensial

image credit: Pixabay.com

Pada kasus ini ditemukan malware mengunci browser curi kredensial yang merupakan trik atau teknik terbaru yang digunakan penjahat siber baru-baru ini.

Operasi malware ini memang menggunakan metode yang tidak biasa yang mengganggu dengan mengunci pengguna dalam mode kiosk pada peramban mereka.

Tujuannya adalah untuk mengganggu agar memasukkan kredensial Google mereka, yang kemudian dicuri oleh malware pencuri informasi atau infostealer.

Secara khusus, malware tersebut “mengunci” peramban pengguna di halaman login Google tanpa cara yang jelas untuk menutup jendela, karena malware tersebut juga memblokir tombol keyboard “ESC” dan “F11”.

Dan tujuannya adalah untuk membuat pengguna cukup frustrasi sehingga mereka memasukkan dan menyimpan kredensial Google mereka di peramban untuk “membuka kunci” komputer.

Setelah kredensial disimpan, malware pencuri informasi StealC mencurinya dari penyimpanan kredensial dan mengirimkannya kembali ke penyerang.

Pemutar video saat ini sedang memutar iklan. Anda dapat melewati iklan dalam 5 detik dengan mouse atau keyboard.

Baca juga: Ancaman Browser Teratas

Pencurian Mode Kiosk

Menurut peneliti yang mengungkap metode serangan aneh ini, metode ini telah digunakan secara luas setidaknya sejak 22 Agustus 2024.

Terutama oleh Amadey, pemuat malware pencuri info dan alat pengintaian sistem yang pertama kali digunakan oleh peretas pada tahun 2018.

Saat diluncurkan, Amadey akan menggunakan skrip AutoIt yang berfungsi sebagai pembersih kredensial, yang memindai komputer yang terinfeksi untuk mencari browser yang tersedia dan meluncurkannya dalam mode kios ke URL tertentu.

Skrip ini juga menetapkan parameter abaikan untuk tombol F11 dan Escape pada browser korban, sehingga mencegah pengguna keluar dari mode kios dengan mudah.

Mode kiosk adalah konfigurasi khusus yang digunakan di browser web atau aplikasi untuk berjalan dalam mode layar penuh tanpa elemen antarmuka pengguna standar seperti bilah alat, bilah alamat, atau tombol navigasi. Ini dirancang untuk membatasi interaksi pengguna pada fungsi tertentu, sehingga ideal untuk kios publik, terminal demonstrasi, dll.

Namun, dalam serangan Amadey ini, mode kios disalahgunakan untuk membatasi tindakan pengguna dan membatasinya pada halaman login, dengan satu-satunya pilihan yang tampak adalah memasukkan kredensial akun mereka.

Untuk serangan ini, mode kios akan dibuka ke https://accounts.google.com/ServiceLogin?service=accountsettings&continue=https://myaccount.google.com/signinoptions/password, yang sesuai dengan URL perubahan kata sandi untuk akun Google.

Karena Google mengharuskan Anda memasukkan kembali kata sandi sebelum dapat diubah, ini memberikan kesempatan bagi pengguna untuk mengautentikasi ulang dan berpotensi menyimpan kata sandi mereka di browser saat diminta.

Kredensial apa pun yang dimasukkan korban di halaman dan kemudian disimpan ke browser saat diminta dicuri oleh StealC, pencuri informasi ringan dan serbaguna yang diluncurkan pada awal tahun 2023.

Baca juga: Sidik Jari Browser

Keluar dari Mode Kiosk

Pengguna yang mengalami situasi yang tidak menguntungkan karena terkunci dalam mode kios, dengan Esc dan F11 tidak melakukan apa pun, harus mengendalikan rasa frustrasi mereka dan menghindari memasukkan informasi sensitif apa pun pada formulir.

Sebagai gantinya, coba kombinasi tombol pintas lainnya seperti:

  • Alt + F4.
  • Ctrl + Shift + Esc.
  • ‘Ctrl + Alt +Delete.
  • Alt +Tab.

Itu dapat membantu menampilkan desktop di latar depan, beralih di antara aplikasi yang terbuka, dan meluncurkan Pengelola Tugas untuk mengakhiri browser (Akhiri Tugas).

Menekan ‘Tombol Win + R’ akan membuka prompt perintah Windows. Ketik ‘cmd’ lalu matikan Chrome dengan ‘taskkill /IM chrome.exe /F.’

Jika semuanya gagal, Anda selalu dapat melakukan pengaturan ulang paksa dengan menahan tombol Daya hingga komputer mati.

Hal ini dapat mengakibatkan hilangnya pekerjaan yang belum disimpan, tetapi skenario ini seharusnya masih lebih baik daripada kredensial akun dicuri.

Saat melakukan boot ulang, tekan F8, pilih Safe Mode, dan setelah Anda kembali ke OS, jalankan pemindaian antivirus lengkap untuk menemukan dan menghapus malware. Peluncuran browser mode kios secara spontan bukanlah hal yang normal dan tidak boleh diabaikan.

Sampai di sini dulu pembahasan mengenai malware mengunci browser curi kredensial, semoga informasi yang disajikan tersebut dapat bermanfaat bagi pembacanya.

 

 

 

Baca lainnya:

  • Ekstensi Chrome Pencuri Password Facebook
  • Varian Baru Cyptomix Tambahkan Ekstensi Work
  • Mengurangi Risiko Kerentanan Browser
  • RedLine Alasan Kenapa Menyimpan Data di Browser Berbahaya
  • Youndoo Malware Pembajak Browser
  • Trojan Perbankan Mispadu Menyerang dengan McDonald & Peramban
  • ESET Deteksi Peramban Yandex Berisi Backdoor Buhtrap dan Ransomware
  • Cara Menjelajah Internet Anonim
  • Peracun SEO Manipulasi Mesin Pencarian untuk Serangan Siber

 

 

Sumber berita:

 

WeLiveSecurity

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Malware pencuri Kredensial malware pengunci browser mengunci browser curi kredensial pencurian mode kiosk

Continue Reading

Previous: Alasan Melakukan Phising
Next: Cara Menanggulangi Typosquatting

Related Stories

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025
Tiga Elemen Penting Menghadapi Ancaman Siber Tiga Elemen Penting Menghadapi Ancaman Siber
4 min read
  • Sektor Bisnis

Tiga Elemen Penting Menghadapi Ancaman Siber

September 16, 2025

Recent Posts

  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas
  • Mengamankan Server Bisnis Anda
  • Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025
Tiga Elemen Penting Menghadapi Ancaman Siber Tiga Elemen Penting Menghadapi Ancaman Siber
4 min read
  • Sektor Bisnis

Tiga Elemen Penting Menghadapi Ancaman Siber

September 16, 2025
Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025

Copyright © All rights reserved. | DarkNews by AF themes.