Tento nový malware používá unikátní trik k odcizení vašeho účtu Google

Pokud se váš prohlížeč Chrome zapnul na celou obrazovku a zobrazil vám přihlašovací stránku Google, co byste udělali? Pokud byste se pokusili přihlásit, mohli byste ztratit svůj účet v důsledku útoku škodlivého agenta, který využívá kiosk mode vašeho prohlížeče proti vám. V tomto článku se podíváme na to, co kiosk mode vlastně znamená, jak ho mohou zneužít útočníci ke krádeži vašich přihlašovacích údajů a jak se můžete bránit. Pochopení těchto technik je klíčem k ochraně vašich citlivých informací a prevenci proti útokům, které by mohly ovlivnit vaše online bezpečí.

Co je “Kiosk Mode” na webovém prohlížeči?

Kiosk mode sám o sobě není špatná věc. Firmy používají kiosk mode prohlížeče, aby zabránily uživatelům v interakci s věcmi, kterými by se neměli zabývat. Pokud jste někdy používali veřejný kiosk nebo webový terminál a všimli jste si, že ho nemůžete minimalizovat nebo přejít na jinou webovou stránku, pravděpodobně byl v kiosk mode.

Operační systémy mohou mít také kiosk mode, což jsme podrobně pokryli v našich průvodcích o aktivaci kiosk mode ve Windows 10 a Windows 11.

Jak škodliví agenti zneužívají kiosk mode k krádeži vašich údajů

Zdroj obrázku: OALABS Research

Kiosk mode může vypadat nevinně, ale někteří vývojáři škodlivého softwaru našli způsob, jak ho využít k krádeži vašich přihlašovacích údajů k Google. Je to docela mazaný útok a je obtížné se z něj vymanit, ale ne nemožné.

Jak uvádí výzkum OALABS, útok začíná infekcí Amadey. Amadey je na scéně od roku 2018 a využívá všechny triky, aby se rozšířil na počítače. Protože je to obecný škodlivý software, můžete se řídit jednoduchými tipy, jak se nikdy nenakazit virem, a měli byste být v bezpečí.

Jakmile se Amadey dostane do systému, nasadí jak malware pro vymazání údajů, tak malware pro krádež. Malware pro vymazání údajů podvádí uživatele, aby napsal své heslo, zatímco malware pro krádež čeká, aby zaregistroval uživatelův vstup.

Malware pro vyplnění údajů prohledává oběť PC na přítomnost webového prohlížeče. Jakmile jej najde, donutí prohlížeč spustit se v kiosk mode. To způsobí, že prohlížeč zabere celou obrazovku bez možnosti zavřít okno nebo přejít na jinou stránku. Poté se deaktivují klávesy Escape a F11, takže oběť nemůže uniknout z módu celého displeje prohlížeče.

Jakmile je uživatel uzamčen v kiosk mode, malware pro vymazání údajů nasměruje prohlížeč na přihlašovací stránku Google. Přihlašovací stránka je legitimní, takže nevydává žádné varovné signály ohledně falešné webové stránky. Frustrovaná jejich aktuální situací si oběť myslí, že pokud se přihlásí do svého účtu Google, obnoví přístup k počítači. Jak zadávají své uživatelské jméno a heslo, malware pro krádež registruje, co bylo zadáno, a vrací to škodlivému agentovi.

Jak uniknout útoku v kiosk mode

Jasni/Shutterstock

Naštěstí malware nebrání všem formám úniku. Pokud vás tento malware zasáhne, můžete se z něj dostat pomocí kláves Alt + F4 pro zavření okna. Můžete také použít Ctrl + Alt + Del nebo Ctrl + Shift + Esc a otevřít Správce úloh a zavřít svůj prohlížeč odtud. Klávesa Alt + Tab vám také dovolí přepínat mezi okny a uniknout z pasti. A pokud bude nejhůř, stisknutí (nikoliv držení) tlačítka napájení vašeho počítače by mělo vyvolat kontrolované vypnutí a zavřít váš prohlížeč.

Je také dobrým nápadem zajistit svůj účet Google dvoufaktorovou autentizací (2FA). Jakákoliv metoda 2FA by měla fungovat dobře, ale pokud opravdu chcete zkazit hackerovi den, zvolte variantu, kdy Google posílá přihlašovací žádost na jedno z vašich dalších zařízení. To pošle žádost, na kterou musíte “přijmout”, a nebudete muset nic zadávat. Tím pádem nejenže hacker potřebuje vaše zařízení k získání přístupu k vašemu účtu, ale ani nemůže použít svůj malware, aby vás sledoval při vstupu kódu 2FA, aby ho mohl použít pro sebe.

Útok v kiosk mode je obzvlášť záludný a snaží se co nejvíce obměkčit uživatele, aby zadali své přihlašovací údaje. Naštěstí prostě vědět o existenci tohoto útoku je 90 % cesty k vaší ochraně, přičemž zbývajících 10 % je znalost, jak z něj uniknout. Nyní, když máte obě informace, tento útok vás na svém místě nepřekvapí.