Bleeping Bilgisayar raporlar (aracılığıyla) Tom’un Rehberi) tarayıcınızı kiosk modunda kilitleyerek Google kimlik bilgilerinizi çalmayı amaçlayan yeni bir kötü amaçlı yazılım. Tarayıcınızı bir Google oturum açma sayfasında dondurarak, oturum açma bilgilerinizi girmenizi ister, bu bilgileri çalar ve saldırgana gönderir. Ayrıca, aksi takdirde durumdan kurtulmak için kullanabileceğiniz Esc ve F11 tuşlarınızı özel olarak kilitler.
Adından da anlaşılacağı gibi, Kiosk modu, halka açık kabinler veya çalışma istasyonları için tasarlanmış özel bir moddur. Cihazı devre dışı bırakır, böylece sadece kioskun amaçlandığı programı çalıştırmaya zorlanır.
Kötü amaçlı yazılım, tarayıcınızda bir Google oturum açma sayfası görüntüleyerek cihazınızı rastgele kiosk modunda kilitler. Seçeneklerin eksikliği ve Esc + F11 klavye kısayolunu kullanamama göz önüne alındığında, işinize devam etmek için ona kimlik bilgilerinizi vermek isteyebilirsiniz. Bu kötü amaçlı yazılımın planı, kiosk modunu istismar ederek hayal kırıklığınızdan yararlanmaktır.
Saldırı, kullanıcıyı Google şifre değiştirme sayfasına yönlendiren bir URL’ye götürür. Burada, kurban mevcut ve yeni şifrelerini girerek bilgi hırsızına her ikisine de erişim sağlar.
Raporda, bu saldırının arkasında kötü amaçlı yazılım yükleyici aracı olan Amadey’in olduğu ve 22 Ağustos 2024’ten beri bu görev için konuşlandırıldığı belirtiliyor. Araç, 2018’den beri genel olarak diğer siber saldırılar için kullanılıyor. Girdiğiniz kimlik bilgileri, 2023’ün başlarında piyasaya sürülen bir bilgi hırsızı olan StealC tarafından çalınıyor.
Bunu nasıl atlatabilirim?
Kendinizi bu kötü amaçlı yazılımın talihsizliğinde bulursanız, alternatif kısayol tuş kombinasyonlarını kullanmayı deneyebilirsiniz. Bleeping Computer, Alt + F4, Ctrl + Shift + Esc, Ctrl + Alt +Delete ve Alt +Tab’ı önerir. Bunlardan birinin çalışan uygulamalar arasında geçiş yapmanıza veya Görev Yöneticisi’ni tetikleyerek tarayıcınızı kapatmanıza izin verebileceğini eklerler. Ayrıca, Windows komut istemini başlatan Windows tuşu + R kombinasyonunu da önerirler. Başarılı olursanız ve istem ekranınızın her zamanki sol alt köşesinde küçük bir kutuda görünürse, Chrome’u sonlandırmak için ‘cmd’ ve ardından ‘taskkill /IM chrome.exe /F’ girin.
Raporda ayrıca Güç düğmesini basılı tutarak cihazınızı her zaman sert bir şekilde sıfırlayabileceğiniz belirtiliyor. Bu, talihsiz ama kaçınılmaz bir sonuç olan tüm çalışmalarınızı kaybetmenize yol açacaktır, ancak bu, Google kimlik bilgilerinizin çalınmasıyla karşılaştırıldığında hiçbir şeydir. Yeniden başlatmadan geri döndüğünüzde ve cihazınız her zamanki gibi çalışır durumda olduğunda, kötü amaçlı yazılımı ortadan kaldırmak için önce bir virüsten koruma taraması çalıştırdığınızdan emin olun.