文章來源：
Malware locks browser in kiosk mode to steal Google credentials, Sep/14/2024.Bill Toulas

⚾️ 新聞概述

Malware locks browser in kiosk mode to steal Google credentials

這篇文章揭露了一種新型的惡意軟體攻擊手法，此手法透過將受害者的瀏覽器鎖定在「Kiosk Mode」來竊取 Google 帳戶憑證資訊。
此攻擊手法會將瀏覽器鎖定在 Google 登入頁面，並同時停用「ESC」和「F11」鍵，使受害者無法輕易退出此模式。當受害者輸入並儲存帳戶資訊後，這些敏感資訊會被名為「StealC」的惡意軟體竊取，並傳送給攻擊者。

◼️ What I learned

什麼是 Kiosk Mode？
Kiosk 模式是一種將電腦或瀏覽器鎖定在特定應用程式或網站的狀態，通常在公共場所中使用，以防止使用者訪問其他功能。

此篇文章使用的攻擊手法為何？
此攻擊利用惡意軟體將受害者的瀏覽器鎖定在 Kiosk 模式，並將其固定在 Google 登錄頁面，誘導受害者輸入資訊，當使用者輸入完資訊時，相關資訊隨即被竊取。

當使用者困在 Kiosk Mode，且無法使用 ESC 及 F11 時可以怎麼做？

• 嘗試使用快捷鍵組合 — Alt + F4 、Ctrl + Shift + Esc 、Ctrl + Alt + Delete 、Alt + Tab，透過工作管理員結束 Progress 或切換到桌面或其他應用程式
• 可以嘗試斷開網路，這做法可能會導致某些 Kiosk 應用退出
• 強制重啟設備