En ny typ av cyberattack: Kiosk-läge i webbläsaren som stöldredskap
Det kan kännas otäckt att plötsligt se din Chrome-webbläsare gå in i helskärmsläge och visa en välbekant Google-inloggningssida. Många användare skulle instinktivt försöka logga in, men detta kan leda till att en cyberbrottsling stjäl dina kontouppgifter genom att utnyttja webbläsarens kiosk-läge. I den här artikeln går vi igenom vad kiosk-läge faktiskt är, hur skadlig programvara kan manipulera det för att komma åt dina inloggningsuppgifter och vilka viktiga åtgärder du kan vidta för att skydda dig själv. Vi kommer att utforska det här viktiga ämnet för att hjälpa dig navigera bort från potentiella faror som kan äventyra din säkerhet.
Vad betyder ”Kiosk-läge” i en webbläsare?
Kiosk-läge är i grunden inte en dålig funktion. Det är snarare en funktion som företag ofta använder i sina webbläsare för att begränsa användares möjligheter att interagera med känsliga funktioner eller program. Om du någon gång har använt en offentlig dator, en kiosk eller en webbterminal och märkt att du inte kunde minimera fönstret eller navigera till andra webbplatser, så var det troligen kiosk-läget som var aktivt.
Även operativsystem kan ha sina egna kiosk-lägen, vilket vi beskriver i våra guider om hur du aktiverar kiosk-läge i Windows 10 och Windows 11.
Hur kriminella utnyttjar kiosk-läget för att komma åt dina kontouppgifter
Bildkälla: OALABS Research
Kiosk-läge kan tyckas vara en relativt harmlös funktion, men skadliga programvaruutvecklare har hittat kreativa sätt att utnyttja det för att stjäla inloggningsuppgifter till ditt Google-konto. Denna attack är finurlig och kan vara utmanande att ta sig ur, men det är absolut inte omöjligt.
Enligt OALABS forskning så startar denna attack med en Amadey-infektion. Amadey är en trojan som varit aktiv sedan 2018 och som sprider sig via många olika kanaler. Genom att vara vaksam och följa några grundläggande riktlinjer för att undvika virus kan du hålla dig skyddad.
När Amadey väl har trängt in i ett system, så installerar den både ”credential flusher” och ”stealer malware”. Credential flusher lurar användaren att mata in sitt lösenord, medan stealer-programvaran i bakgrunden registrerar allt som skrivs.
Credential stuffer söker först igenom den infekterade datorn efter en webbläsare. När en sådan hittas tvingas den starta i kiosk-läge. Webbläsaren tar då över hela skärmen utan möjlighet att stänga fönstret eller navigera bort. Escape- och F11-tangenterna blir också inaktiverade, vilket hindrar användaren från att lämna helskärmsläget.
När användaren är fast i kiosk-läget dirigerar ”credential flusher” webbläsaren till en äkta Google-inloggningssida. Eftersom inloggningssidan ser legitim ut, triggas inte några varningar. Användaren, frustrerad över situationen, tror kanske att en inloggning till Google-kontot är enda sättet att återfå kontroll över datorn. Under tiden registrerar stealer-programmet inmatningen och skickar den till den kriminella.
Så här undviker du kiosk-läge-attacken
Jasni/Shutterstock
Som tur är har den skadliga programvaran inte lyckats blockera alla vägar ut ur situationen. Om du råkar ut för denna typ av attack så kan du stänga fönstret genom att trycka Alt + F4. Du kan även trycka Ctrl + Alt + Delete eller Ctrl + Shift + Esc för att öppna Aktivitetshanteraren och därifrån stänga webbläsaren. Alt + Tab ger dig också möjlighet att byta mellan fönster och ta dig ur fällan. I en nödsituation kan du trycka på datorns strömknapp (utan att hålla den nere), vilket bör starta en kontrollerad avstängning som också stänger din webbläsare.
Det är också en god idé att skydda ditt Google-konto med tvåfaktorsautentisering (2FA). Oavsett vilken 2FA-metod du väljer så är den ett bra skydd, men om du vill göra det ännu svårare för en hacker så kan du välja den version där Google skickar en inloggningsbegäran till en av dina andra enheter. Detta skickar en bekräftelse som du godkänner utan att behöva skriva något. På så sätt krävs inte bara din enhet för att få tillgång till ditt konto; hackern kan inte heller se när du skriver in en 2FA-kod för att använda den.
Den här kiosk-läge-attacken är listig och designad för att trötta ut användaren tillräckligt mycket för att de ska mata in sina uppgifter. Lyckligtvis är bara medvetenheten om attacken 90% av arbetet mot att hålla dig säker, medan de återstående 10% handlar om att veta hur du tar dig ur den. Nu när du har utrustats med båda dessa kunskaper så borde inte den här attacken komma som en överraskning för dig.