Computergeräusche Bericht (via Toms Führer) über neue Malware, die darauf abzielt, Ihre Google-Anmeldeinformationen zu stehlen, indem Ihr Browser im Kioskmodus gesperrt wird. Durch das Einfrieren Ihres Browsers auf der Google-Anmeldeseite werden Sie von der Malware aufgefordert, Ihre Anmeldeinformationen einzugeben, die gestohlen und an den Angreifer gesendet werden. Es sperrt auch speziell Ihre Esc- und F11-Tasten, die Ihre bevorzugte Kombination sein sollten, um aus der Situation herauszukommen.
Der Kioskmodus ist, wie der Name schon sagt, ein spezieller Modus, der für öffentliche Kabinen oder Arbeitsplätze entwickelt wurde. Dieser Modus deaktiviert das Gerät, sodass es nur noch ein Programm ausführen muss, nämlich das für den Kiosk vorgesehene Programm.
Diese Malware sperrt Ihr Gerät nach dem Zufallsprinzip im Kioskmodus, indem sie eine Google-Anmeldeseite in Ihrem Browser anzeigt. Angesichts des Mangels an Optionen und der Unmöglichkeit, die Tastenkombination Esc + F11 zu verwenden, könnten Sie versucht sein, Ihre Anmeldeinformationen anzugeben, um mit der Arbeit fortzufahren. Der Plan dieser Malware besteht darin, Ihre Frustration auszunutzen, indem sie den Kioskmodus ausnutzt.
Der Angriff leitet Benutzer zu einer URL weiter, die zur Passwortänderungsseite von Google führt. Dort gibt das Opfer das alte und das neue Passwort ein, sodass Informationsdiebe auf beide zugreifen können.
In dem Bericht heißt es, dass Amadey, ein Malware-Ladetool, hinter diesem Angriff steckte und seit dem 22. August 2024 für diese Aufgabe verwendet wurde. Das Tool wurde im Allgemeinen seit 2018 für andere Cyberangriffe verwendet. Die von Ihnen eingegebenen Anmeldeinformationen wurden von StealC gestohlen, a Dieb-Info erscheint Anfang 2023.
Wie man da durchkommt
Wenn Sie aufgrund dieser Malware Pech haben, können Sie versuchen, alternative Hotkey-Kombinationen zu verwenden. Bleeping Computer schlägt Alt + F4, Strg + Umschalt + Esc, Strg + Alt + Entf und Alt + Tab vor. Sie fügen hinzu, dass Sie mit jeder dieser Kombinationen zwischen laufenden Apps wechseln oder den Task-Manager auslösen können, damit Sie den Browser schließen können. Sie empfehlen außerdem die Tastenkombination Windows + R, die die Windows-Eingabeaufforderung startet. Wenn Sie erfolgreich sind und in einem kleinen Feld in der unteren linken Ecke des Bildschirms eine Eingabeaufforderung angezeigt wird, geben Sie „cmd“ und dann „taskkill /IM chrome.exe /F“ ein, um Chrome zu schließen.
Der Bericht erwähnt auch, dass Sie jederzeit einen Hard-Reset Ihres Geräts durchführen können, indem Sie die Ein-/Aus-Taste gedrückt halten. Dies führt zu dem unerwarteten, aber unvermeidlichen Verlust Ihrer gesamten Arbeit, aber das ist nichts im Vergleich zum Diebstahl Ihrer Google-Anmeldeinformationen. Wenn Sie vom Neustart zurückkommen und Ihr Gerät wie gewohnt betriebsbereit ist, führen Sie zunächst einen Antivirenscan durch, um etwaige Malware zu entfernen.
