Co znamená režim kiosku ve webovém prohlížeči a jak se chránit?
Objevila se vám na obrazovce vašeho prohlížeče Chrome přihlašovací stránka Google a prohlížeč se spustil v celoobrazovkovém režimu? V takovém případě byste se měli mít na pozoru. Pokud byste se pokusili přihlásit, mohli byste se stát obětí sofistikovaného útoku, který zneužívá takzvaný režim kiosku. Tento článek vám objasní, co režim kiosku představuje, jak ho útočníci využívají ke krádeži přihlašovacích údajů a jak se můžete účinně bránit. Získání povědomí o těchto praktikách je zásadní pro ochranu vašich citlivých dat a pro posílení vašeho online zabezpečení.
Vysvětlení pojmu “režim kiosku” v prohlížeči
Samotný režim kiosku není škodlivý. Společnosti jej využívají k omezení interakce uživatelů s nežádoucími funkcemi a webovými stránkami. Pokud jste někdy narazili na veřejný kiosk nebo webový terminál, který nebylo možné minimalizovat ani z něj přejít na jinou webovou adresu, pravděpodobně byl v režimu kiosku.
Režim kiosku se může vyskytovat i v operačních systémech. Více o této funkci a jejím využití se dozvíte v našich článcích o aktivaci režimu kiosku ve Windows 10 a Windows 11.
Jak kyberzločinci zneužívají režim kiosku k získání vašich dat?
Zdroj obrázku: OALABS Research
Na první pohled se režim kiosku může zdát neškodný, nicméně někteří tvůrci škodlivého kódu ho využívají ke krádeži vašich přihlašovacích údajů ke službám Google. Jedná se o promyšlený útok, z něhož není snadné se vymanit. Ne však nemožné.
Podle výzkumu OALABS, útok začíná nákazou škodlivým softwarem Amadey. Tento malware je aktivní již od roku 2018 a používá nejrůznější taktiky k proniknutí do počítačů. Amadey spadá do kategorie běžného malwaru, takže pokud budete dodržovat osvědčené postupy pro prevenci nákazy viry, měli byste být v bezpečí.
Jakmile se Amadey dostane do systému, zavede dva typy škodlivého kódu. První typ se snaží oklamat uživatele, aby zadal své heslo, zatímco druhý typ čeká v pozadí a zaznamenává veškerý uživatelský vstup.
Malware pro získávání údajů prohledá počítač oběti a vyhledá webový prohlížeč. Jakmile ho najde, vynutí spuštění prohlížeče v režimu kiosku. Prohlížeč se roztáhne přes celou obrazovku, aniž by bylo možné okno zavřít nebo se přesunout na jinou stránku. Současně dojde k deaktivaci kláves Escape a F11, takže oběť nemůže z celoobrazovkového režimu uniknout.
Po uzamčení v režimu kiosku přesměruje škodlivý kód prohlížeč na přihlašovací stránku Google. Jelikož jde o legitimní stránku, nic nevaruje uživatele, že by se mohlo jednat o podvod. Frustrovaná oběť si pak myslí, že zadáním svého uživatelského jména a hesla získá zpět přístup k počítači. V okamžiku, kdy zadává své údaje, malware pro krádež zaznamenává tyto informace a odesílá je kyberzločincům.
Jak se vymanit z útoku v režimu kiosku
Jasni/Shutterstock
Naštěstí není malware tak dokonalý a ponechává několik způsobů, jak z této pasti uniknout. Pokud se stanete obětí tohoto útoku, můžete okno zavřít kombinací kláves Alt + F4. Další možností je stisknutí Ctrl + Alt + Del nebo Ctrl + Shift + Esc, které otevřou Správce úloh, kde můžete prohlížeč ukončit. Klávesová zkratka Alt + Tab vám umožní přepínat mezi otevřenými okny a dostat se z této situace. V krajním případě by mělo krátké stisknutí (nikoli držení) tlačítka napájení na vašem počítači způsobit řízené vypnutí systému a uzavřít i prohlížeč.
Doporučuje se také zabezpečit svůj účet Google pomocí dvoufaktorové autentizace (2FA). Vhodná je jakákoliv metoda 2FA, ale pokud chcete útočníkům opravdu ztížit práci, zvolte variantu, kdy Google posílá ověřovací žádost na jiné vaše zařízení. Tato metoda pošle žádost, kterou musíte „přijmout“, aniž byste museli cokoliv zadávat. Tím pádem útočník potřebuje k získání přístupu nejen vaše zařízení, ale ani nemůže použít malware k odposlouchávání zadávaného 2FA kódu.
Útok v režimu kiosku je velice záludný a snaží se uživatele přesvědčit k zadání přihlašovacích údajů. Klíčové je si uvědomit, že znalost existence tohoto útoku představuje 90 % vaší ochrany. Zbylých 10 % spočívá ve znalosti, jak z této situace uniknout. Nyní, když máte obě informace, vás tento trik nemůže zaskočit.