Se você estivesse navegando no Chrome e de repente ele fosse para o modo tela cheia, mostrando uma página de login do Google, o que você faria? Se a resposta for tentar fazer login, saiba que suas senhas poderiam ser roubadas por um agente malicioso que usa o “kiosk mode” contra você. Neste artigo, vamos explicar como funciona esse ataque, como se proteger e o que fazer se você cair nessa armadilha.
O Que é o Kiosk Mode em um Navegador?
O “kiosk mode” é uma funcionalidade que permite que um navegador ou sistema operacional opere em modo tela cheia, limitando a interação do usuário. Ele é frequentemente utilizado por empresas em terminais públicos, como quiosques de autoatendimento, para impedir que os usuários acessem sites ou funções que não deveriam. Em muitos casos, o “kiosk mode” impede que o usuário minimize a janela ou acesse outras páginas.
O Kiosk Mode Usado em Ataques Cibernéticos
Embora o “kiosk mode” seja uma ferramenta útil em determinados contextos, desenvolvedores de malware descobriram uma maneira de usá-lo para roubar credenciais de login no Google e em outros serviços, como o Gmail. Esse ataque é bastante astuto, pois usa o modo tela cheia para simular uma situação em que a vítima acredita que precisa inserir suas senhas para retomar o controle do navegador.
Como Funciona o Ataque com o Kiosk Mode
O ataque começa com uma infecção por malware, como o Amadey, que tem sido utilizado desde 2018 para invadir sistemas. Uma vez que o malware está presente no computador, ele implementa dois tipos de códigos maliciosos: um para induzir o usuário a digitar suas senhas (credential flusher) e outro para capturar esses dados (credential stealer). O browser é forçado a iniciar no “kiosk mode“, impedindo o usuário de fechar a janela ou mudar de tela.
A Armadilha do Login no Google
No modo “kiosk“, o navegador apresenta uma página legítima de login do Google, o que faz com que a vítima acredite que, ao inserir suas credenciais, poderá sair daquela situação. Como a página é verdadeira, a maioria dos usuários não suspeita de um ataque. Ao inserir suas informações de login e senha, o malware captura esses dados e os envia para o cibercriminoso, que agora tem acesso à conta do Google da vítima.
Como Sair de um Ataque com o Kiosk Mode
Se você se encontrar preso no “kiosk mode“, há maneiras de sair. O atalho “Alt + F4” pode fechar a janela do navegador. Outra opção é usar “Ctrl + Alt + Del” ou “Ctrl + Shift + Esc” para abrir o Gerenciador de Tarefas e encerrar o navegador manualmente. Também é possível usar “Alt + Tab” para alternar entre as janelas abertas e escapar do ataque. Em último caso, pressionar brevemente o botão de desligar do seu computador forçará um desligamento controlado.
Proteja Sua Conta do Google com 2FA
Além de conhecer as maneiras de escapar de um ataque com o “kiosk mode“, uma das melhores formas de proteger sua conta do Google, Gmail e outros serviços é ativar a autenticação de dois fatores (2FA). A 2FA adiciona uma camada extra de segurança, exigindo que você confirme o login através de um dispositivo adicional. O método mais seguro é o envio de uma solicitação de login para outro dispositivo, pois impede que o invasor use o malware para capturar códigos de autenticação.
Como Evitar Esse Tipo de Malware
Para se proteger de malwares como o Amadey, que iniciam esses ataques de “kiosk mode“, é importante adotar boas práticas de segurança cibernética. Evite baixar programas ou arquivos de fontes desconhecidas e mantenha seu antivírus atualizado. Este tipo de prevenção reduz significativamente as chances de ser infectado por malwares que podem levar ao roubo de suas credenciais no Google.
A Importância de Estar Alerta
Esse ataque que utiliza o “kiosk mode” é especialmente traiçoeiro, pois joga com a impaciência e frustração dos usuários, levando-os a inserir suas credenciais em um momento de distração. A chave para evitar cair nessa armadilha é estar ciente da existência dessa ameaça e saber como reagir quando o navegador se comporta de forma suspeita.
Aumentando a Segurança do Chrome e Gmail
Manter o navegador Chrome atualizado e garantir que suas contas do Google e Gmail estejam protegidas por autenticação de dois fatores são etapas essenciais para evitar ataques. Além disso, certifique-se de revisar as atividades recentes na sua conta e alterar suas senhas regularmente.
Conclusão: A Importância de Estar Preparado
A melhor defesa contra ataques que usam o “kiosk mode” é a prevenção. Saber o que fazer caso seu navegador seja forçado a entrar no modo tela cheia e proteger suas senhas com 2FA são medidas fundamentais. Agora que você está informado sobre esse tipo de ataque, estará preparado para evitá-lo e proteger suas contas no Google, Chrome e Gmail.
Resumo para quem está com pressa:
- O “kiosk mode” é uma função de navegadores que pode ser usada por cibercriminosos para roubar senhas do Google.
- O ataque começa com a infecção por um malware que força o navegador a entrar no modo tela cheia.
- A vítima é levada a acreditar que precisa fazer login na sua conta do Google para retomar o controle do navegador.
- Para sair do “kiosk mode“, use “Alt + F4“, “Ctrl + Alt + Del” ou “Ctrl + Shift + Esc” para fechar o navegador.
- Ativar a autenticação de dois fatores (2FA) é uma ótima forma de proteger sua conta Google e Gmail contra ataques.
- Conhecer esse ataque e saber como reagir é essencial para evitar o roubo de suas senhas.
