Sommige phishingpogingen kunnen worden genegeerd. Andere zijn echter moeilijker te ontwijken. Dit is het geval met de StealC-malware, die de gebruiker blokkeert op het browservenster om hem te vragen zijn Google-gegevens in te voeren.
Niets is frustrerender dan geen controle meer hebben over je computer… of in ieder geval de applicaties die erop draaien. Met deze nieuwe malware die momenteel de ronde doet, wordt de browser vergrendeld in Kioskmodus en blijft de gebruiker hulpeloos achter. Ze lijken niet in staat om het venster te sluiten, met deze specifieke modus die de browser volledig scherm weergeeft en interactie beperkt.
Een val die speelt op frustratie
Het is dus onmogelijk om de werkbalk of navigatieknoppen te openen. De ‘Escape’ en ‘F11’ toetsen (de toets om van volledig scherm naar venstermodus en weer terug te schakelen) zijn inactief, kortom hij voelt zich gevangen. Er leek maar één uitweg te zijn en dat was zijn Google-gegevens invoeren. Om precies te zijn, hij wordt doorgestuurd naar de pagina voor het wijzigen van zijn accountwachtwoord. Dit dwingt hem zijn huidige wachtwoord in te voeren voordat hij een nieuw wachtwoord kan kiezen.
Dit is echter de fout die je zeker niet moet maken. Zoals de onderzoekers van OALABS melden, neemt het slachtoffer, door toe te geven aan de paniek in de hoop de controle over zijn machine terug te krijgen, alleen maar de informatie op die door de malware wordt verzameld. Deze informatie wordt vervolgens doorgestuurd naar de hacker die zich achter het proces verschuilt. Als je bovendien hetzelfde wachtwoord gebruikt voor verschillende sites of toepassingen, kunnen de gevolgen nog dramatischer zijn.
Hoe bescherm je jezelf
Als je helaas slachtoffer wordt van deze phishingmethode, raak dan vooral niet in paniek. Er zijn verschillende oplossingen om de Kiosk-modus te omzeilen. De eerste zijn de klassieke toetscombinaties. De eerste is ‘Alt F4’, de snelkoppeling voor het sluiten van een venster. Je kunt ook ‘Ctrl Alt Delete’ gebruiken om het Taakbeheer via het menu te openen, of ‘Ctrl Shift Esc’ om het direct te openen. Selecteer gewoon de taak die bij de browser hoort en beëindig deze. Je kunt ook op ‘Alt Tab’ drukken om snel van het ene naar het andere venster te gaan.
Als dat nog niet genoeg is, is er een geavanceerdere methode waarmee je het proces kunt beëindigen met het Windows-commando ‘Uitvoeren’. Gebruik hiervoor de combinatie ‘Windows-toets R’. Er verschijnt een klein venster waarin je ‘cmd’ moet typen. Bevestig en de opdrachtprompt verschijnt met een zwarte achtergrond. Daar moet je heel precies invoeren: ‘taskkill /IM chrome.exe /F’, wat het Google Chrome proces moet beëindigen.
Als geen van deze software-oplossingen werkt, is er natuurlijk nog een laatste redmiddel: je machine fysiek herstarten. Om dit te doen, moet je de aan/uit-knop een paar seconden ingedrukt houden, waardoor de pc wordt afgesloten. Deze methode mag niet worden misbruikt, omdat het de gezondheid van de pc kan schaden. Zodra de pc opnieuw is opgestart, druk je op F8 om hem in Veilige modus te starten. Hierdoor kunnen antivirusscans worden uitgevoerd in een poging om de malware te vinden en te verwijderen voordat de computer opnieuw kan worden opgestart en zonder angst kan worden gebruikt.