Bleeping Computer melaporkan (melalui Tom's Guide) tentang malware baru yang bertujuan mencuri kredensial Google Anda dengan mengunci browser Anda dalam mode kios. Dengan membekukan browser Anda di halaman login Google, malware tersebut meminta Anda memasukkan info login, yang dicuri dan dikirim ke penyerang. Bleeping Computer juga secara khusus mengunci tombol Esc dan F11 Anda, yang seharusnya menjadi kombinasi andalan Anda untuk keluar dari situasi tersebut.
Mode kios, seperti namanya, adalah mode khusus yang dirancang untuk bilik publik atau stasiun kerja. Mode ini menonaktifkan perangkat sehingga terpaksa menjalankan hanya satu program, yaitu program yang dimaksudkan untuk kios.
Malware ini akan mengunci perangkat Anda secara acak dalam mode kios dengan menampilkan halaman login Google di browser Anda. Mengingat kurangnya opsi dan ketidakmampuan untuk menggunakan pintasan keyboard Esc + F11, Anda mungkin tergoda untuk memberikan kredensial Anda untuk melanjutkan pekerjaan. Skema malware ini adalah memanfaatkan rasa frustrasi Anda dengan mengeksploitasi mode kios.
Serangan tersebut mengarahkan pengguna ke URL yang mengarah ke halaman ganti sandi Google. Di sana, korban memasukkan sandi lama dan sandi baru, sehingga pencuri informasi dapat mengakses keduanya.
Laporan tersebut menyebutkan bahwa Amadey, sebuah alat pemuat malware, berada di balik serangan ini dan telah digunakan untuk tugas ini sejak 22 Agustus 2024. Alat tersebut secara umum telah digunakan untuk serangan siber lainnya sejak 2018. Kredensial yang Anda masukkan dicuri oleh StealC, sebuah pencuri info yang diluncurkan pada awal 2023.
Bagaimana cara mengatasinya
Jika Anda mengalami nasib buruk akibat malware ini, Anda dapat mencoba menggunakan kombinasi tombol pintas alternatif. Bleeping Computer menyarankan Alt + F4, Ctrl + Shift + Esc, Ctrl + Alt + Delete, dan Alt + Tab. Mereka menambahkan bahwa salah satu dari kombinasi ini dapat memungkinkan Anda untuk beralih di antara aplikasi yang sedang berjalan atau memicu Pengelola Tugas sehingga Anda dapat menutup peramban. Mereka juga merekomendasikan kombinasi tombol Windows + R yang meluncurkan prompt perintah Windows. Jika Anda berhasil, dan prompt muncul dalam kotak kecil di sudut kiri bawah layar, masukkan 'cmd' lalu 'taskkill /IM chrome.exe /F' untuk menutup Chrome.
Laporan tersebut juga menyebutkan bahwa Anda selalu dapat melakukan hard reset pada perangkat Anda dengan menahan tombol Power. Hal ini akan mengakibatkan hasil yang tidak diharapkan namun tidak dapat dihindari, yaitu kehilangan semua pekerjaan Anda, tetapi itu tidak seberapa dibandingkan dengan kredensial Google Anda yang dicuri. Saat Anda kembali dari proses reboot dan perangkat Anda sudah aktif dan berjalan seperti biasa, pastikan untuk menjalankan pemindaian antivirus terlebih dahulu untuk menghilangkan malware.