ブラウザが全画面表示で動かせない…それパスワードを盗むマルウェアかも

とりあえず入力とかは絶対ダメ！

このご時世、Google（グーグル）のアカウントを皆が多用しています。Gmailアドレスのみならず、スマホのユーザー情報からクレジット決済まで、すべてGoogleに紐づいてるという人だって少なくないでしょう。もし自分のGoogleアカウントが乗っ取られてしまったら、もう大変なことになりそう…。

ブラウザのキオスクモードを悪用！

このほどBleeping Computerは、ブラウザのキオスクモードを悪用して、Googleのアカウント情報を盗み出す手口のクラッキングが横行していることを警告しました。キオスクモードでブラウザが起動されると、いわゆるブラウザが全画面表示のみに移行したようなイメージとなり、PCのスタートボタンなどは一切非表示に。EscキーやF11キーを押して、ブラウザ画面を閉じる操作も受け付けません。

このキオスクモードを悪用する新手口では、全画面表示から移行できない状態で、Googleのログインページを表示。キオスクモードなので、ブラウザのアドレスバーもタブバーも表示されず、とにかく自分のGoogleアカウントでログインするしか方法がないように感じてしまうと、もう攻撃者の思うつぼです。ここで入力するGoogleアカウントとパスワードが、まんまとセットで盗み出されてしまいます。

回避方法は難しくないが…

実は手口として使われているのは、古くは2018年に登場した「Amadey」というマルウェア。Amadeyとは別に「StealC」というマルウェアへの感染も同時に進め、ブラウザが勝手にキオスクモードで起動するようにして、Googleアカウントを盗み出そうとします。しかしながら、とにかくブラウザさえ閉じられれば、ひとまずの回避はできるらしい。

いろんなキーが無効になっているとはいえ、ショートカットキーの「Alt＋F4」「Ctrl＋Shift＋Esc」「Ctrl＋Alt＋Delete」「Alt＋Tab」といったホットキーの組み合わせは使えるようです。ここからなんとかブラウザを閉じてしまいましょう。あるいは「Windows」キーと「R」キーの組み合わせでコマンドプロンプトを立ち上げ、TASKKILLコマンドで終了させるのもアリです。最悪の場合は、電源ボタンの長押しでPCの強制終了でしょうかね。

とにかくキオスクモードからのパスワード盗み出しを回避できたら、速攻でウイルススキャン。OSを再起動してセーフモードで検疫しましょう。怪しいシチュエーションでのパスワード入力は、絶対にしないというルール徹底が大切です。

Source: Bleeping Computer