Entenda o Perigo do Modo Quiosque: Como Proteger Suas Credenciais do Google
Imagine a seguinte situação: seu navegador Chrome entra em modo de tela cheia, exibindo uma página de login do Google. Sua reação instintiva seria inserir suas informações para acessar sua conta, certo? No entanto, essa ação poderia resultar na perda de sua conta para um agente malicioso que explorou o modo quiosque do seu navegador. Este artigo explora o que é o modo quiosque, como criminosos o usam para roubar credenciais e, crucialmente, como você pode se defender desse tipo de ataque. Em uma era digital onde fraudes online são cada vez mais comuns, compreender essas ameaças é fundamental.
O Que Exatamente É o “Modo Quiosque” em um Navegador?
O modo quiosque, em sua essência, não é inerentemente prejudicial. Empresas frequentemente empregam o modo quiosque em navegadores para limitar a interação dos usuários a funcionalidades específicas. Se você já utilizou um terminal público ou quiosque, e notou que não era possível minimizar a janela ou acessar outros sites, é provável que estivesse operando em modo quiosque.
É importante ressaltar que sistemas operacionais também podem ter modos quiosque. Exploramos esse tema em guias sobre como ativar o modo quiosque no Windows 10 e Windows 11.
A Tática Maliciosa: Como o Modo Quiosque Facilita o Roubo de Credenciais
Crédito da Imagem: Pesquisa OALABS
Embora o modo quiosque possa parecer inofensivo, cibercriminosos descobriram uma forma de usá-lo para subtrair suas credenciais de acesso ao Google. Este ataque é engenhoso e difícil de escapar, mas não impossível.
Conforme detalhado na pesquisa da OALABS, o ataque começa com a infecção pelo malware Amadey, que está em circulação desde 2018 e utiliza diversas estratégias para se propagar. Para evitar esse tipo de ameaça, é crucial seguir as práticas recomendadas para prevenção de vírus.
Uma vez que o Amadey se instala no sistema, ele implementa um software malicioso que tem como objetivo “limpar” e “roubar” credenciais. O componente de “limpeza de credenciais” induz o usuário a digitar sua senha, enquanto o componente de “roubo” registra essa entrada.
O software malicioso procura por navegadores instalados no computador da vítima. Ao encontrar um, força o navegador a entrar em modo quiosque, ocupando toda a tela e impedindo qualquer possibilidade de fechamento ou navegação para outras páginas. Adicionalmente, desativa as teclas Escape e F11, evitando que o usuário saia do modo de tela cheia.
Com o usuário “preso” no modo quiosque, o software malicioso direciona o navegador para uma página de login do Google. Essa página é legítima, o que diminui a suspeita de fraude. A vítima, frustrada com a situação, tende a acreditar que ao inserir seus dados de acesso ao Google, irá recuperar o controle do computador. Enquanto isso, o componente de “roubo” registra todas as informações digitadas e as envia ao criminoso.
Estratégias de Defesa: Como Escapar do Ataque do Modo Quiosque
Jasni/Shutterstock
Felizmente, o malware não impede todas as formas de escape. Se você for vítima desse ataque, pode fechar a janela usando as teclas Alt + F4. Alternativamente, você pode usar Ctrl + Alt + Del ou Ctrl + Shift + Esc para abrir o Gerenciador de Tarefas e fechar o navegador por lá. A combinação de teclas Alt + Tab permite alternar entre as janelas e escapar dessa armadilha. Em uma situação mais crítica, pressionar (sem manter pressionado) o botão de energia do seu computador deve iniciar o desligamento e fechar o navegador.
Além dessas medidas, é altamente recomendável proteger sua conta do Google com a autenticação de dois fatores (2FA). Qualquer método de 2FA é eficaz, mas uma opção especialmente vantajosa é aquela em que o Google envia uma solicitação de login para seus outros dispositivos. Essa opção envolve apenas tocar em “aceitar” no dispositivo, dispensando a necessidade de digitar um código. Isso não apenas exigirá que o criminoso tenha acesso físico ao seu dispositivo, mas também impedirá que ele use o malware para capturar um código 2FA.
O ataque via modo quiosque é particularmente traiçoeiro, pois explora a irritação do usuário para fazê-lo inserir suas credenciais. A boa notícia é que conhecer a existência desse tipo de ataque representa uma grande parte do caminho para se manter protegido, com os outros 10% sendo o conhecimento de como escapar dele. Agora que você possui essas informações, esse tipo de ataque não deve ser uma surpresa.
Em Resumo: O modo quiosque, embora útil em algumas situações, pode ser usado por criminosos para fins maliciosos. Entender as táticas de ataque e as formas de se proteger é essencial para a segurança online. Implementar a 2FA e saber como sair do modo quiosque são medidas que podem evitar que você se torne vítima de fraudes e manter suas informações seguras.