Şunu hayal edin, tarayıcınız açıkken bilgisayarınızdan bir dakika uzaklaşıyorsunuz, geri döndüğünüzde ise Google Chrome kiosk modunda takılıp kaldınız. Daha da kötüsü, klavyenizdeki Esc ve F11 tuşlarının artık çalışmadığını görüyorsunuz.
Ne yazık ki, bu, verilerinizi çalmak için tasarlanmış bir kötü amaçlı yazılım kampanyası nedeniyle kendinizi çok rahat bulabileceğiniz gerçek bir durumdur. Google şifresi ve diğer belgeler.
Bildirildiği üzere BleepingBilgisayarbu yeni kampanyada kullanılan kötü amaçlı yazılım, kullanıcıları hayal kırıklığına uğratmak ve tarayıcılarını kiosk modundan çıkarmak için bilgisayarlarının kilidini açmak üzere Google parolalarını girmeleri için kandırmak üzere tasarlanmıştır. Ancak, bunu yapmak yalnızca bu kampanyanın arkasındaki bilgisayar korsanlarına Google kimlik bilgilerinizi vermekle kalmaz, aynı zamanda tarayıcınızda kayıtlı diğer şifrelerçevrimiçi hesaplarınızın geri kalanının kontrolünü ele geçirebilirler.
Tarayıcınızı güvenli bir şekilde kiosk modundan nasıl çıkaracağınız ve bilgisayarınızı bilgisayar korsanlarından nasıl koruyabileceğiniz dahil olmak üzere bu yeni kötü amaçlı yazılım kampanyası hakkında bilmeniz gereken her şey burada.
Amadey kötü amaçlı yazılımı tarafından kandırıldım
Yeni bir rapora göre OALAB’ler araştırmacılarının bu yeni saldırı yöntemini keşfettiği, bu yılın Ağustos ayından beri bilgisayar korsanları tarafından kullanılıyor. Bu saldırı ve buna benzer diğerleri Amadey kötü amaçlı yazılım yükleyicisine güveniyor, bilgi hırsızı ve ilk olarak 2018 yılında konuşlandırılan sistem keşif aracı.
Diğer kötü amaçlı yazılım türleri gibi Amadey de şu şekilde yayılır: kötü amaçlı ekler, kötü niyetli reklamlar, korsan yazılım Ve kötü amaçlı dosyalarOALABS, raporunda bu yeni saldırıda kullanılan kesin enfeksiyon zincirinden bahsetmese de, bunlardan herhangi biri tarayıcınızın bilgisayar korsanları tarafından kiosk moduna zorlanmasına yol açabilir.
Kiosk moduna aşina olmayanlar için, bu, kullanıcı etkileşimini sınırlamak için tam ekran modunda çalışan hem tarayıcılar hem de uygulamalar tarafından kullanılan özel bir yapılandırmadır. Şirketler, cihazlarının neler yapabildiğini size kendi başınıza etkileşim kurma şansı vermeden göstermek istedikleri için, yerel elektronik perakendecinize gittiğinizde cihazları genellikle kiosk modunda bulursunuz.
Bu saldırıyla, arkasındaki hackerlar, birinin kendi bilgisayarında neler yapabileceğini sınırlamak için Chrome’un kiosk modunu kötüye kullanıyor. Fikir, eğer biri aşırı derecede sinirliyse, durumu ilk önce açıkça düşünmeden pes edip kimlik bilgilerini girmesidir.
Birisi Google hesabının şifresini girerse, bu şifre StealC kötü amaçlı yazılımı tarafından hızla çalınır ve bu kampanyanın arkasındaki bilgisayar korsanlarına iletilir. Daha sonra şifrenizi hızla değiştirebilirsiniz ancak bilgisayar korsanlarının size bunu yapmanız için yeterli zaman vermesi pek olası değildir. Bunun yerine, artık Google hesabınızın ve kaydetmiş olabileceğiniz şifrelerin kontrolü onlardadır. Google Şifre Yöneticisi.
Kiosk modundan nasıl çıkılır ve bilgisayarınız kötü amaçlı yazılımlardan nasıl korunur
Peki bilgisayarınızdan uzaklaşıp kiosk modunda Google Chrome’a geri dönerseniz ne yaparsınız? Öncelikle panik yapmamalısınız çünkü bu kampanyanın arkasındaki bilgisayar korsanlarının istediği tam olarak bu.
Klavyenizdeki Esc ve F11 tuşları artık çalışmayabilir, ancak başka bir çözüm denemeniz gerekir. klavye kısayolları uygulamaları değiştirmek ve kapatmak için Alt + F4 (bir uygulamayı kapatır), Ctrl+ÜstKrkt + Esc (görev yöneticisini açar), Ctrl + Alt + Sil (bir uygulamayı kapatmanıza veya bilgisayarınızı yeniden başlatmanıza olanak tanır) ve Alt + Sekme (uygulamaları değiştirir).
Yukarıdaki klavye kısayollarını kullanarak masaüstünüzü ön plana çıkarabilir, diğer açık uygulamalarınız arasında geçiş yapabilir veya tarayıcınızın çalıştırması gereken görevi sonlandırmanıza olanak tanıyan Görev Yöneticisi’ni başlatabilirsiniz.
Burada hiçbir şey işe yaramazsa, bilgisayarınız tamamen kapanana kadar en iyi Windows dizüstü bilgisayarlarından birinde güç düğmesini her zaman basılı tutabilirsiniz. Daha sonra, F8 Bilgisayarınızı başlattığınızda ve seçtiğinizde Güvenli ModWindows’un bu sınırlı sürümünde, Amaday veya StealC kötü amaçlı yazılımını bulup tamamen ortadan kaldırmak için tam bir kötü amaçlı yazılım taraması çalıştırabileceksiniz.
Bilgisayarınızı gelecekte kötü amaçlı yazılım tehditlerinden korumak için, şunları kullanmayı düşünmelisiniz: en iyi antivirüs yazılımı. Microsoft’un kendi Windows savunucusu kesinlikle işe yarayacaktır ancak ücretli antivirüs yazılımları genellikle aşağıdaki gibi yararlı ekstralarla birlikte gelir: VPN veya bir şifre yöneticisi çevrimiçi ortamda daha da güvende olmanıza yardımcı olmak için.
İnsanlar bilgisayar korsanlarının kullandığı hileleri öğrendikçe, şüphelenmeyen kullanıcıların saldırılarına kanması için yeni hileler bulmak zorunda kalıyorlar. Bu yeni kampanya bunun en son örneği. Ancak, çevrimiçi ortamda dikkatli olursanız, güncellemeleri kullanılabilir hale gelir gelmez yüklerseniz ve bilinmeyen göndericilerden gelen ekleri indirmekten veya bağlantılara tıklamaktan kaçınırsanız, sorun yaşamazsınız.