Chrome’da Yeni Bir Şifre Hırsızlığı Tespit Edildi: Nelere Dikkat Etmelisiniz?
Chrome’da keşfedilen yeni bir makûs gayeli hücum, kullanıcıların şifrelerini ve kimlik datalarını hedefliyor.
Yeni keşfedilen bir ziyanlı yazılım, kullanıcıları amaç alarak Google Chrome’larını kiosk moduna kilitliyor ve kullanıcı şifresini alana kadar bu durumu sürdürüyor. Dahası bu durum, kullanıcılar bilgisayarlarından kısa bir müddetliğine uzaklaştıklarında ortaya çıkıyor. Kullanıcılar bilgisayarlarına geri döndüklerinde Chrome’un kiosk modunda kilitli olduğunu ve klavyedeki Esc ve F11 tuşlarının fonksiyonsuz hâle geldiğini fark ediyorlar. Peki bu durumun tahlili ne?
Son günlerde ortaya çıkan ve örnekleri giderek artan bu durumun gerisinde, kullanıcıların Google şifrelerini ve öteki kimlik bilgilerini çalmak için tasarlanmış berbat maksatlı bir yazılım bulunuyor. BleepingComputer’ın bildirdiğine nazaran bahsi geçen ziyanlı yazılım, kullanıcıları tarayıcılarını kiosk modundan çıkarmak gayesiyle şifrelerini girmeye kandırmak üzerine kurulmuş. Kullanıcılar şifrelerini girdiklerinde sadece Google kimlik bilgilerini vermiş olmuyorlar, birebir vakitte tarayıcıda kayıtlı olan öteki şifrelerin de ele geçirilmesine ve çevrim içi hesaplarının denetiminin kötü niyetli şahıslara geçmesine neden oluyorlar.
İyi de nedir bu kiosk modu?
Kiosk modunun ne olduğunu özetlemek gerekirse temelde kiosk modu, kullanıcı etkileşimini sınırlamak emeliyle hem tarayıcılar hem de uygulamalar tarafından kullanılan özel bir yapılandırmadır ve çoklukla tam ekran modunda çalışır. Birçok vakit elektronik perakendeciler tarafından aygıtları sergilemek için kullanılır zira bu modda aygıtın fonksiyonlarını gösterirlerken birebir vakitte kullanıcıların aygıtla direkt etkileşim kurmalarına müsaade vermezler.
OALABS’ın Ağustos ayında yayınladığı rapora nazaran bu cins bir akın tekniği, bu yılın başından itibaren hackerlar tarafından sıklıkla kullanılıyor. Bu taarruzlar, birinci olarak 2018 yılında tanıtılan Amadey berbat hedefli yazılım yükleyicisi ile gerçekleştirilmiş. Öbür makûs emelli yazılım çeşitleri üzere Amadey de çoklukla makûs emelli eklentiler, reklamlar ve ziyanlı evraklar aracılığıyla yayılıyor. OALABS raporu, bu yeni akının tam bulaşma zincirini detaylandıramamış olsa da, bu cins bulaşma sistemleri sizin de tarayıcınızın kiosk moduna geçirilmesine neden olabilir.
Bilgisayarımızı bu ziyanlı yazılımdan nasıl koruruz?
Elbette akıllardaki soru bu durumla karşılaşılırsa ne yapılacağı istikametinde. Raporlar şimdilik kesin bir tahlil bildirmemekle birlikte katiyen rastgele bir kimlik bilgisi girmeye kalkışmamanız gerektiğinin altını çiziyor. Ayrıyeten çoğunlukla eklenti ve ziyanlı belgeler aracılığıyla bulaştığından dolayı tarayıcınızda kullandığınız eklentilerin ve indirdiğiniz belgelerin inançlı olduğundan emin olmalısınız.
Peki siz bu husus hakkında ne düşünüyorsunuz? Buna benzeri bir durumla karşılaştınız mı? Fikirlerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.
