Att bli utsatt för en attack där din Chrome-webbläsare går in i helskärmsläge och visar en Google-inloggningssida kan vara skrämmande. Många användare skulle förmodligen bara försöka logga in, men det kan leda till att en illvillig aktör stjäl ditt konto genom att använda webbläsarens kiosk-läge emot dig. I denna artikel kommer vi att utforska vad kiosk-läge innebär, hur skadlig programvara kan utnyttja det för att stjäla dina inloggningsuppgifter och viktiga steg för att skydda dig själv. Låt oss dyka in i detta viktiga ämne för att hjälpa dig undvika potentiella hot som kan sätta din säkerhet på spel.
Innehållsförteckning
Vad är “Kiosk-läge” på en webbläsare?
Kiosk-läge är inte nödvändigtvis en dålig funktion. Företag använder ofta kiosk-läge i webbläsaren för att förhindra att användare interagerar med känsliga funktioner eller program. Om du någonsin har använt en offentlig kiosk eller webterminal och upptäckt att du inte kan minimera fönstret eller navigera till en annan webbplats, var det troligtvis i kiosk-läge.
Även operativsystem kan ha kiosk-lägen, som vi beskriver i våra guider om hur man aktiverar kiosk-läge i Windows 10 och Windows 11.
Hur illvilliga aktörer använder kiosk-läge för att stjäla dina uppgifter
Bildkälla: OALABS Research
Kiosk-läge kan verka harmlöst, men vissa utvecklare av skadlig programvara har hittat sätt att använda det för att stjäla dina Google-inloggningsuppgifter. Det är en lurig attack, och det kan vara svårt att ta sig ur den, men det är inte omöjligt.
Enligt OALABS forskning börjar attacken med en Amadey-infektion. Amadey har funnits sedan 2018 och använder en mängd olika metoder för att sprida sig till datorer. Genom att följa några enkla riktlinjer för att undvika virus kan du hålla dig säker.
När Amadey har invaderat ett system, installerar den både credential flusher och stealer malware. Credential flusher lurar användaren att skriva in sitt lösenord medan stealer väntar på att registrera användarens inmatning.
Credential stuffer letar igenom offrets dator efter en webbläsare. När den har hittat en, tvingar den webbläsaren att starta i kiosk-läge. Detta gör att webbläsaren tar upp hela skärmen utan möjlighet att stänga fönstret eller navigera bort. Den inaktiverar också Escape- och F11-tangenterna, så att offret inte kan ta sig ur helskärmsläget.
När användaren har fastnat i kiosk-läge, dirigerar credential flusher webbläsaren till en legitim Google-inloggningssida. Eftersom inloggningssidan är äkta, väcker den inga alarmklockor hos användaren. Frustrerad över sin nuvarande situation tror offret att de kan få tillgång till sin dator igen genom att logga in på sitt Google-konto. Samtidigt registrerar stealer vad som matas in och skickar det tillbaka till den illvilliga aktören.
Hur man undkommer kiosk-läge attacken
Jasni/Shutterstock
Som tur är förhindrar inte den skadliga programvaran alla former av att ta sig ur situationen. Om du drabbas av denna skadliga programvara kan du stänga fönstret genom att använda Alt + F4. Du kan också trycka Ctrl + Alt + Del eller Ctrl + Shift + Esc för att öppna Aktivitetshanteraren och stänga din webbläsare därifrån. Alt + Tab tillåter dig också att växla mellan fönster och undkomma fällan. Om det verkligen behövs kan du trycka (utan att hålla ner) på datorns strömknapp, vilket bör initiera en kontrollerad avstängning och stänga din webbläsare på samma gång.
Det är också en bra idé att skydda ditt Google-konto med tvåfaktorsautentisering (2FA). Vilken 2FA-metod som helst bör fungera bra, men om du vill försvåra för hacker, välj versionen där Google skickar en inloggningsbegäran till en av dina andra enheter. Detta skickar en begäran som du kan trycka på ”acceptera” utan att behöva skriva något. På så sätt behöver hackern inte bara din enhet för att få tillgång till ditt konto; de kan inte ens använda sin skadliga programvara för att se när du skriver in en 2FA-kod för att använda den för sina syften.
Denne kiosk-läge attack är särskilt listig och försöker verkligen få användaren att bli tillräckligt frustrerad för att matas in sina uppgifter. Som tur är, att bara vara medveten om att attacken finns är 90% av vägen mot att hålla dig säker, medan de återstående 10% handlar om att veta hur man undkommer den. Nu när du är utrustad med båda dessa kunskaper, bör denna attack inte överraska dig.