Amenințări Cibernetice: Cum să te Protejezi de Atacurile prin Modul Kiosk
În prezent, securitatea online reprezintă o prioritate absolută. Aproape fiecare utilizator de internet s-a confruntat măcar o dată cu diverse pericole cibernetice, iar atacurile malware se numără printre cele mai răspândite. O tactică ingenioasă utilizată de atacatori implică folosirea „modului kiosk” al browserelor web. Dar ce presupune acest mod și cum ne putem feri de pericolele asociate? În acest articol, vom explora modul în care funcționează atacurile care se folosesc de acest mod și vom prezenta măsurile pe care le poți lua pentru a-ți proteja informațiile personale. Pregătește-te să afli cum să îți securizezi contul Google și să îți menții datele în siguranță!
Ce Reprezintă „Modul Kiosk” într-un Browser Web?
Modul kiosk nu este, în esență, un concept negativ. Companiile îl folosesc pentru a restricționa accesul utilizatorilor la anumite funcții sau elemente ale browserului. Dacă ai folosit vreodată un terminal public sau un chioșc interactiv și ai observat că nu puteai micșora fereastra sau naviga către alte pagini web, este foarte probabil ca acel dispozitiv să fi fost în modul kiosk.
De asemenea, sistemele de operare pot oferi moduri kiosk. Poți consulta ghidurile noastre despre activarea modului kiosk în Windows 10 și Windows 11 pentru mai multe detalii.
Cum Exploatează Atacatorii Modul Kiosk pentru a Suprasolicita Datele Tale
Sursa Imaginii: OALABS Research
Deși modul kiosk poate părea inofensiv, infractorii cibernetici au găsit o modalitate de a-l utiliza pentru a fura datele de acces la contul tău Google. Este un atac subtil, iar dacă ești victima sa, poate fi dificil să scapi, dar nu imposibil.
Conform raportului OALABS Research, atacul debutează cu o infecție Amadey. Amadey este un malware activ din 2018 care folosește diverse metode de a se răspândi pe computere. Având în vedere că este un malware generic, poți preveni infectarea respectând regulile de siguranță online.
Odată ce Amadey pătrunde într-un sistem, acesta lansează două tipuri de malware: un flusher de credențiale și un stealer. Flusherul de credențiale induce în eroare utilizatorii să introducă parola, iar stealer-ul înregistrează informațiile introduse.
Flusherul de credențiale scanează computerul victimei pentru a găsi un browser. După ce îl identifică, forțează browserul să se deschidă în modul kiosk. Astfel, browserul ocupă întregul ecran, fără a oferi nicio posibilitate de a închide fereastra sau de a naviga către o altă pagină. În plus, atacatorii dezactivează tastele Escape și F11 pentru a împiedica victima să iasă din modul ecran complet.
După ce utilizatorul este blocat în modul kiosk, flusherul de credențiale deschide o pagină de autentificare Google. Această pagină arată legitim, astfel că nu generează suspiciuni. Victima, frustrată de situație, crede că se va reconecta la computer dacă se autentifică în contul Google. În timp ce introduce numele de utilizator și parola, stealer-ul înregistrează aceste date și le trimite atacatorului.
Cum Poți Evita Atacul în Modul Kiosk
Imagine de la: Jasni/Shutterstock
Din fericire, malware-ul nu blochează toate metodele de evadare. Dacă ești victima unui astfel de atac, poți ieși din modul kiosk folosind combinația de taste Alt + F4 pentru a închide fereastra. De asemenea, poți folosi Ctrl + Alt + Del sau Ctrl + Shift + Esc pentru a deschide Task Manager-ul și a închide browserul de acolo. Alt + Tab te ajută să schimbi aplicațiile și să scapi din capcană. Dacă este necesar, poți apăsa (scurt, fără a ține apăsat) butonul de pornire al computerului pentru a iniția o oprire forțată, care va închide și browserul.
Este recomandat să îți securizezi contul Google folosind autentificarea în doi pași (2FA). Orice metodă 2FA este eficientă, dar pentru un plus de siguranță, alege opțiunea în care Google trimite o cerere de conectare către unul dintre celelalte tale dispozitive. Astfel, vei primi o cerere pe care o vei accepta, fără a mai fi nevoie să tastezi datele de acces.
Acest atac prin modul kiosk este deosebit de ingenios și are ca scop să frustreze utilizatorul pentru a-l determina să își introducă datele de acces. Din fericire, cunoașterea existenței acestui tip de atac reprezintă 90% din drumul spre siguranță. Restul de 10% constă în a ști cum să scapi din această capcană. Acum, fiind informat despre ambele aspecte, acest atac nu ar trebui să te ia prin surprindere.
Concluzie: Atacul prin modul kiosk este o amenințare subtilă care vizează utilizatorii neatenți. Este vital să înțelegi cum funcționează acest tip de atac și să iei măsuri de precauție, cum ar fi activarea autentificării în doi pași și memorarea combinațiilor de taste pentru a ieși dintr-o astfel de situație. Rămâi informat și protejează-ți contul online pentru a evita să devii victima acestui malware.