Ez az új kártevő egyedi trükköt használ a Google-fiók ellopására

Ha a Chrome böngésződ teljes képernyős üzemmódba váltott és egy Google bejelentkezési oldalt mutatott, mit tennél? Ha azt mondtad, hogy megpróbálsz bejelentkezni, akkor elveszítheted a fiókodat egy rosszindulatú ügynöknek, aki a böngésző kioszk módját használja ellened.

De mit is jelent ez, és hogyan kerülheted el?

Mi az a „Kioszk mód” egy web böngészőben?

A kioszk mód önmagában nem rossz dolog. A cégek a böngésző kioszk módját használják annak megakadályozására, hogy a felhasználók olyan dolgokkal interakcióba lépjenek, amikkel nem kellene. Ha valaha használtál nyilvános kioszkot vagy webterminált, és észrevetted, hogy nem tudod minimalizálni, vagy egy másik webhelyre navigálni, valószínűleg kioszk módban volt.

Az operációs rendszerek is rendelkezhetnek kioszk módokkal, ahogy azt a Windows 10 és Windows 11 kioszk mód engedélyezéséről szóló útmutatónkban taglaljuk.

Hogyan használják a rosszindulatú ügynökök a kioszk módot a hitelesítő adatok ellopására

Kép forrása: OALABS Research

A kioszk mód ártalmatlannak tűnik, de néhány rosszindulatú program fejlesztő megtalálta a módját annak, hogy ellopja a Google bejelentkezési adataidat. Ez egy nagyon alattomos támadás, és nehéz kijutni belőle, ha bennragadtál – de nem lehetetlen.

Az OALABS kutatás beszámolója alapján a támadás egy Amadey fertőzéssel kezdődik. Az Amadey 2018 óta létezik, és minden trükköt bevet, hogy elterjedjen a PC-ken. Mivel ez egy általános rosszindulatú program, követheted azokat az egyszerű módokat, hogy ne kapj vírust, és akkor biztonságban leszel.

Miután az Amadey bekerült egy rendszerbe, a hitelesítő adatok törlésére és ellopására szolgáló rosszindulatú programokat telepít. A hitelesítő adatok törlője arra csábítja a felhasználót, hogy írja be a jelszavát, míg az ellopó várja, hogy rögzítse a felhasználói bemenetet.

A hitelesítő adatokkal való visszaélés ellenőrizni kezdi az áldozat PC-jét a böngészők után. Miután talál egyet, arra kényszeríti a böngészőt, hogy kioszk módban induljon. Ez arra kényszeríti a böngészőt, hogy elfoglalja az egész képernyőt, anélkül hogy lehetőség lenne az ablak bezárására vagy egy másik weboldalra navigálásra. Ezután letiltja az Escape és F11 billentyűket, így az áldozat nem tud kiszabadulni a böngésző teljes képernyős módjából.

Miután a felhasználó bezárta magát a kioszk módban, a hitelesítő adatok törlője átirányítja a böngészőt egy Google bejelentkezési oldalra. A bejelentkezési oldal valóságos, így nem ébreszt gyanút a hamis weboldallal szemben. Az áldozat bosszankodva a jelenlegi helyzetén úgy véli, hogy ha bejelentkezik a Google fiókjába, akkor visszanyeri a számítógéphez való hozzáférését. Amikor megadja a felhasználónevét és a jelszavát, az ellopó regisztrálja, amit beírt, és visszaküldi a rosszindulatú ügynöknek.

Hogyan menekülhetsz meg a kioszk mód támadásból

Jasni/Shutterstock

Szerencsére a rosszindulatú program nem akadályoz meg minden menekülési formát. Ha támadást szenvedsz el, meg tudsz szabadulni tőle a Ctrl + Alt + Del billentyűkombinációval a Feladatkezelő megnyitásához, vagy a Ctrl + Shift + Esc billentyűkkel, ami lehetővé teszi, hogy onnan bezárd a böngésződet. Az Alt + Tab billentyűkombináció lehetővé teszi, hogy váltogass a windowsok között, és így kiszabadulj a csapdából. Ha pedig nagyon szükséges, ha megnyomod (de nem tartod lenyomva) a számítógéped bekapcsoló gombját, az beindít egy vezérelt leállítást, ami a böngésződét is bezárja.

Kiváló ötlet a Google fiókodat kéttényezős hitelesítéssel (2FA) védeni. Bármilyen 2FA módszer jól működik, de ha igazán tönkre akarod tenni a hacker napját, válaszd az olyan verziót, ahol a Google egy bejelentkezési kérést küld az egyik másik eszközödre. Ez egy kérést küld, amire rányomsz az „elfogadom” gombra, és nem igényel semmilyen beírást. Így nemcsak arra van szüksége a hackernek, hogy a te eszközöddel hozzáférjen a fiókodhoz, de még csak nem is használhatja a rosszindulatú szoftverét, hogy figyelje, amikor beírsz egy 2FA kódot, így azt ők maguk felhasználhatják.

Ez a kioszk mód támadás különösen aljas, és mindent elkövet, hogy a felhasználót annyira idegesítse, hogy megadja a hitelesítő adatait. Szerencsére csupán az a tudás, hogy ez a támadás létezik, 90%-ban segít megvédeni magad, a maradék 10% pedig az, hogy tudd, hogyan menekülj belőle. Most, hogy mindkettővel fel vagy fegyverkezve, ez a támadás már nem lephet meg.