Der heimtückische Kioskmodus-Angriff: So schützen Sie sich
Stellen Sie sich vor, Ihr Chrome-Browser wechselt unerwartet in den Vollbildmodus und präsentiert Ihnen eine Google-Anmeldeseite. Was würden Sie tun? Wenn Ihre erste Reaktion wäre, sich anzumelden, könnten Sie möglicherweise Ihr Konto an einen Cyberkriminellen verlieren, der den Kioskmodus Ihres Browsers missbraucht. In der heutigen digitalen Landschaft, in der Cyberbedrohungen immer ausgefeilter werden, ist es von entscheidender Bedeutung, sich der verschiedenen Taktiken bewusst zu sein, die Kriminelle einsetzen, um an Ihre persönlichen Daten zu gelangen. Der Kioskmodus mag auf den ersten Blick harmlos erscheinen, birgt jedoch eine potenzielle Schwachstelle, die von Malware-Entwicklern ausgenutzt werden kann. In diesem Artikel beleuchten wir, was der Kioskmodus ist, wie er missbraucht wird und welche Schutzmaßnahmen Sie ergreifen können.
Was verbirgt sich hinter dem „Kioskmodus“ in einem Webbrowser?
Der Kioskmodus an sich ist nicht per se schädlich. Unternehmen nutzen ihn, um die Interaktionsmöglichkeiten der Nutzer einzuschränken und zu verhindern, dass diese auf unerwünschte Funktionen zugreifen. Wenn Sie jemals ein öffentliches Kioskterminal oder ein Webterminal verwendet haben, bei dem Sie das Fenster nicht minimieren oder zu einer anderen Webseite navigieren konnten, war der Browser höchstwahrscheinlich im Kioskmodus aktiv.
Auch Betriebssysteme können Kioskmodi aufweisen, wie wir in unseren Anleitungen zur Aktivierung des Kioskmodus in Windows 10 und Windows 11 beschrieben haben.
Wie Kriminelle den Kioskmodus missbrauchen, um Ihre Zugangsdaten zu stehlen
Bildquelle: OALABS Research
Obwohl der Kioskmodus im Allgemeinen harmlos ist, haben einige Malware-Entwickler eine Methode gefunden, ihn zu nutzen, um Ihre Google-Zugangsdaten zu entwenden. Dieser Angriff ist besonders hinterlistig und schwer zu erkennen, wenn man erst einmal hineingeraten ist, jedoch keineswegs unüberwindbar.
Wie in der OALABS-Studie dargelegt, beginnt der Angriff mit einer Amadey-Infektion. Amadey ist seit 2018 aktiv und nutzt alle erdenklichen Methoden, um sich auf Computern zu verbreiten. Wenn Sie bewährte Praktiken zur Vermeidung von Vireninfektionen befolgen, sollten Sie jedoch gut geschützt sein.
Sobald Amadey ein System infiltriert hat, setzt es sowohl Credential-Flusher- als auch Stealer-Malware ein. Der Credential Flusher gaukelt dem Benutzer vor, sein Passwort eingeben zu müssen, während der Stealer die Tastatureingaben des Nutzers aufzeichnet.
Der Credential Stuffer sucht auf dem Computer des Opfers nach einem installierten Browser. Sobald er einen gefunden hat, wird dieser zwangsweise im Kioskmodus gestartet. Dies führt dazu, dass der Browser den gesamten Bildschirm einnimmt, ohne dass es eine Möglichkeit gibt, das Fenster zu schließen oder die Navigation zu beenden. Zusätzlich werden die Tasten „Escape“ und „F11“ deaktiviert, sodass das Opfer den Vollbildmodus des Browsers nicht beenden kann.
Ist der Benutzer im Kioskmodus gefangen, leitet der Credential Flusher den Browser zu einer legitimen Google-Anmeldeseite um. Da die Anmeldeseite echt wirkt, schöpft das Opfer keinen Verdacht. In der Annahme, dass er durch die Anmeldung in seinem Google-Konto die Kontrolle über seinen Computer wiedererlangen kann, gibt das Opfer seinen Benutzernamen und sein Passwort ein. Währenddessen zeichnet der Stealer die eingegebenen Daten auf und übermittelt sie an den Cyberkriminellen.
So entkommen Sie dem Kioskmodus-Angriff
Jasni/Shutterstock
Glücklicherweise verhindert die Malware nicht jede Möglichkeit, der Situation zu entkommen. Sollten Sie von dieser Malware betroffen sein, können Sie das Fenster schließen, indem Sie die Tastenkombination „Alt + F4“ drücken. Alternativ können Sie mit „Strg + Alt + Entf“ oder „Strg + Shift + Esc“ den Task-Manager aufrufen und Ihren Browser von dort aus schließen. „Alt + Tab“ ermöglicht es Ihnen ebenfalls, zwischen Fenstern zu wechseln und der Falle zu entkommen. Im Notfall können Sie den Netzschalter Ihres Computers kurz drücken (nicht gedrückt halten), um einen geordneten Shutdown einzuleiten und den Browser gleichzeitig zu beenden.
Es ist zudem ratsam, Ihr Google-Konto mit einer Zwei-Faktor-Authentifizierung (2FA) zu schützen. Jede 2FA-Methode ist hilfreich. Wenn Sie die Bemühungen eines Hackers jedoch wirklich erschweren wollen, verwenden Sie die Option, bei der Google eine Anmeldeaufforderung an eines Ihrer anderen Geräte sendet. Diese Anfrage erscheint dann auf Ihrem anderen Gerät, wo Sie auf „Akzeptieren“ tippen müssen, anstatt Daten einzugeben. Dadurch benötigt der Hacker nicht nur Ihr Gerät, um Zugriff auf Ihr Konto zu erhalten, sondern kann auch seine Malware nicht dazu verwenden, Ihre Eingabe eines 2FA-Codes auszuspähen.
Dieser Kioskmodus-Angriff ist besonders raffiniert und versucht, den Benutzer so zu frustrieren, dass er seine Anmeldedaten eingibt. Glücklicherweise ist das Wissen um die Existenz dieses Angriffs bereits ein großer Schritt zu Ihrem Schutz. Die restliche Sicherheit hängt davon ab, wie Sie auf diese Situation reagieren. Da Sie nun mit beidem vertraut sind, sollte dieser Angriff Sie nicht unvorbereitet treffen.