Sicherheitsexperten haben eine neue Malware entdeckt. Deren Ziel ist es, Zugangsdaten zu stehlen. Ist die Malware auf dem Rechner, nutzen die Angreifer den Kiosk-Modus eures Browsers, um darüber sensible Daten wie Passwörter abzugreifen.
Wenn das passiert, solltet ihr misstrauisch werden:
- Euer Browser wird im Kiosk-Modus gestartet.
- Die Anmeldeseite eines populären Dienstes, zum Beispiel von Google, wird angezeigt.
- Gebt ihr hier eure Zugangsdaten ein, werden diese daraufhin abgegriffen.
0:57
Google Chrome - So werden aus Webseiten Apps
Gut zu wissen: Der Kiosk-Modus ist ein spezieller Vollbildmodus des Browsers. Er bietet eingeschränkten Zugriff und Kontrolle.
Der Browser zeigt in dem Modus weder eine Adresszeile noch andere Navigationselemente oder Optionen, das Fenster zu schließen, an. Es ist für den Nutzer nicht ersichtlich, auf welcher Seite er sich befindet.
Auch das Schließen ist schwieriger, da auch Icons wie Schließen oder Minimieren fehlen.
Google Chrome kann einfach mithilfe des Parameters –kiosk im Kiosk-Modus gestartet werden.
So läuft der Angriff ab
- Der Angriff beginnt laut den Sicherheitsexperten von Open Analysis mit einem Virus. In diesem Fall wird der Rechner mit der Malware Amadey infiziert.
- Sobald der Rechner infiziert ist, werden weitere Komponenten nachgeladen.
- Eine davon startet dann den Browser im Kiosk-Modus und zeigt eine echte Loginseite an.
- Gibt der Nutzer hier die Daten ein, werden diese auf dem System gespeichert.
- Mithilfe eines weiteren Moduls werden die Daten abgegriffen und übermittelt.
Auf welchem Weg die Infizierung passiert, wird nicht genannt. Denkbar ist die Verbreitung als Anhang von E-Mails, per Chat, oder Softwaredownloads.
So beendet ihr den Kiosk-Modus
Es gibt mehrere Methoden, den Kiosk-Modus zu beenden:
- Mit der Tastenkombination Alt-F4 schließt ihr den Browser.
- Per Druck auf die Windowstaste wird die Taskleiste angezeigt. Mit einem Rechtsklick auf das Icon des Browsers und der Auswahl von Beenden schließt ihr das Programm.
- Mit den Tasten Strg-Shift-Esc öffnet ihr den Taskmanager. Hier könnt ihr den Prozess ebenfalls beenden.
- Mit Alt-Tab könnt ihr zu anderen offenen Programmen wechseln.
Die Entfernung des Virus sollte danach höchste Priorität haben. Aktuelle Virenscanner wie Microsoft Defender, Malwarebytes oder Avast sollten den Virus erkennen und unschädlich machen.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.