Фахівці з кібербезпеки виявили нову загрозливу тактику, яку використовують зловмисники для викрадення облікових даних користувачів. Ця техніка поєднує блокування браузера в так званому “режимі кіоска” з використанням шкідливого програмного забезпечення для збору конфіденційної інформації.
Що таке режим кіоска і як він використовується в атаках
Режим кіоска – це спеціальна функція браузерів, яка дозволяє запускати їх у повноекранному режимі без стандартних елементів інтерфейсу. Зазвичай цей режим застосовується для публічних терміналів або демонстраційних цілей. Однак кіберзлочинці знайшли спосіб зловживати цією функцією для обмеження дій користувачів та примушення їх до введення облікових даних.
Механізм атаки та використовувані інструменти
За даними дослідників з OALABS, подібні атаки фіксуються з серпня 2024 року. Основним інструментом зловмисників є Amadey – багатофункціональне шкідливе ПЗ, яке поєднує функції завантажувача, інфостілера та системного аналізатора. Після зараження системи Amadey запускає спеціальний скрипт, який виконує такі дії:
- Сканує систему на наявність браузерів
- Запускає один з браузерів у режимі кіоска
- Блокує клавіші F11 та Escape для запобігання виходу з режиму
- Відкриває сторінку зміни пароля облікового запису Google
Мета атаки та механізм викрадення даних
Головна мета зловмисників – змусити користувача ввести свої облікові дані на підробленій сторінці Google. Оскільки для зміни пароля потрібна повторна аутентифікація, жертва може ввести свій поточний пароль, який потім буде викрадено за допомогою інфостілера StealC.
Як захиститися від подібних атак
Експерти з кібербезпеки рекомендують такі дії для захисту від подібних атак:
- Використовувати альтернативні комбінації клавіш для виходу з режиму кіоска: Alt + F4, Ctrl + Shift + Esc, Ctrl + Alt + Delete, Alt + Tab
- Завершувати роботу браузера через командний рядок: Win + R, потім cmd і taskkill /IM chrome.exe /F
- У крайньому випадку – виконати жорстке перезавантаження комп’ютера
- Завантажитися в безпечному режимі та провести повне антивірусне сканування системи
Ця нова техніка кібератак демонструє постійну еволюцію методів зловмисників. Користувачам та організаціям необхідно бути пильними, регулярно оновлювати програмне забезпечення та використовувати надійні засоби захисту для мінімізації ризиків компрометації конфіденційних даних. Підвищення обізнаності щодо актуальних кіберзагроз залишається ключовим фактором у боротьбі з кіберзлочинністю.