Ezzel a Google hitelesítő adatainak megadására kényszerítik őket, ezt pedig már azonnal nyúlta is a malware. Persze van ellenszer: némi szemfülesség mellett nem árt az sem, ha vészhelyzetben is képes higgadtan gondolkodni.
De mi is a kioszk mód?
A kioszk – lehet sokan használják, mégsem tudják – egy programnak azt a megjelenítési módját jelenti, ahol a felhasználói felület egyéb elemei elérhetetlenek.
A 2024 augusztusban támadást indító adathalászok egyébként egy 2018-as fertőzést használtak a malware-kampányban.
A malware pedig szokatlan módszert használt az adatlopásra. A felhasználókat a böngésző kioszk üzemmódjába zárta be, hogy rávegye őket a Google hitelesítő adatainak megadására.
A kártevő „bezárja” a felhasználó böngészőjét a Google bejelentkezési oldalán. A felhasználó azt érzékeli, hogy a megszokott módon nem tudja bezárni ezt az ablakot, mivel a szoftver blokkolja az „ESC” és az „F11” billentyűket is.
Az adathalász kísérlet célja, hogy a felhasználót eléggé frusztrálja, hogy a számítógép „feloldásához” a böngészőben megadja és elmentse a Google hitelesítő adatait.
A hitelesítő adatok mentése után a StealC információlopó kártevő ellopja azokat a hitelesítő adatok tárolójából, és visszaküldi a támadónak – írja a kioskindustry.org.
Hogyan ismerjünk fel egy ilyen visszaélést?
- Malware kampány: Az adathalász kísérletben a felhasználókat a böngészőjük kioszk üzemmódjába zárják, a cél a Google hitelesítő (bejelentkezési) adatainak megszerzése
- Támadási módszer: A rosszindulatú szoftver blokkolja az „ESC” és az „F11” billentyűket, így a felhasználók kénytelenek megadni a hitelesítő adataikat a böngésző „feloldásához”
- StealC malware: A bejelentkezési adatok mentése után a StealC malware ellopja azokat a böngésző hitelesítő adatok tárolójából.
- Megelőzési tippek: Mindenképp kerülni kell a hitelesítő adatok megadását, és a kioszk üzemmódból való kilépéshez olyan gyorsbillentyűkombinációkat kell használni, mint az “Alt + F4”, a “Ctrl + Shift + Esc”, vagy a “Ctrl + Alt + Delete”. Ha ezek nem működnek, indítsa újra a számítógépet biztonságos módban, és futtasson vírusellenőrzést.
- Amadey malware: A támadás a 2018 óta aktív Amadey malware-töltőprogramot használja rosszindulatú mellékleteken, hirdetéseken és kalózszoftvereken keresztül történő terjesztésre.
Őrizze meg hidegvérét, avagy menekülés a “k”-módból
Ha valaki abban a szerencsétlen helyzetben találja magát, hogy az Esc és az F11 nem csinál semmit, akkor is kordában kell tartania indulatait. A támadási modell egyik fő fegyvere ugyanis az a frusztráció, amit a felhasználóban kelt. Ezen keresztül ugyanis könnyebb rávenni a célpontot érzékeny adatainak megadására.
A fent említett gyorsbillentyű-kombinációk segíthetnek az asztalt “előtérbe” hozni. A megnyitott alkalmazások között kell váltogatni, és elindítani a Feladatkezelőt a böngésző alkalmazás bezárásához (End Task).
A ‘Windows-gomb + R’ billentyűkombinációval megnyithatja a Windows parancssor felülete. Írja be a ‘cmd’ parancsot, majd a ‘taskkill /IM chrome.exe /F’ paranccsal azonnal lelőheti a Chrome-ot.
Ha semmi más nem segít, elvégezhet egy hard resetet – vagyis addig tartja nyomva a bekapcsológombot, amíg a számítógép ki nem kapcsolódik. (Ez ugyan az el nem mentett munka elvesztésével járhat, de ez a forgatókönyv még mindig jobb, mintha ellopnák belépési adatait.)
Újraindításkor nyomja meg az F8 billentyűt, válassza a Biztonságos módot, és ha újra az operációs rendszerben van, futtasson egy teljes víruskeresést.
Ha böngészője spontán kioszk módban indul, azonnal foglalkozni kell a jelenséggel. Nem szabad figyelmen kívül hagyni az ilyen indulásokat – hívják fel a figyelmet szakértők.
(Kép: unsplash.com/Michael Geiger)
