Chrome’da keşfedilen yeni bir kötü amaçlı saldırı, kullanıcıların şifrelerini ve kimlik verilerini hedefliyor.
Yeni keşfedilen bir zararlı yazılım, kullanıcıları hedef alarak Google Chrome’larını
kiosk moduna kilitliyor ve kullanıcı şifresini alana kadar bu durumu
sürdürüyor. Dahası bu durum, kullanıcılar bilgisayarlarından kısa bir
süreliğine uzaklaştıklarında ortaya çıkıyor. Kullanıcılar
bilgisayarlarına geri döndüklerinde Chrome’un kiosk modunda kilitli
olduğunu ve klavyedeki Esc ve F11 tuşlarının işlevsiz hâle geldiğini
fark ediyorlar. Peki bu durumun çözümü ne?
Son günlerde ortaya çıkan ve örnekleri giderek artan bu durumun
ardında, kullanıcıların Google şifrelerini ve diğer kimlik bilgilerini
çalmak için tasarlanmış kötü amaçlı bir yazılım bulunuyor.
BleepingComputer’ın bildirdiğine göre bahsi geçen zararlı yazılım,
kullanıcıları tarayıcılarını kiosk modundan çıkarmak amacıyla
şifrelerini girmeye kandırmak üzerine kurulmuş. Kullanıcılar şifrelerini
girdiklerinde sadece Google kimlik bilgilerini vermiş olmuyorlar, aynı
zamanda tarayıcıda kayıtlı olan diğer şifrelerin de ele geçirilmesine ve
çevrim içi hesaplarının kontrolünün kötü niyetli kişilere geçmesine neden oluyorlar.
İyi de nedir bu kiosk modu?
Kiosk modunun ne olduğunu özetlemek gerekirse temelde kiosk modu,
kullanıcı etkileşimini sınırlamak amacıyla hem tarayıcılar hem de
uygulamalar tarafından kullanılan özel bir yapılandırmadır ve genellikle
tam ekran modunda çalışır. Çoğu zaman elektronik perakendeciler
tarafından cihazları sergilemek için kullanılır çünkü bu modda cihazın
işlevlerini gösterirlerken aynı zamanda kullanıcıların cihazla doğrudan
etkileşim kurmalarına izin vermezler.
OALABS’ın Ağustos ayında yayınladığı rapora göre bu tür bir saldırı yöntemi, bu yılın başından itibaren hackerlar tarafından sıklıkla kullanılıyor.
Bu saldırılar, ilk olarak 2018 yılında tanıtılan Amadey kötü amaçlı
yazılım yükleyicisi ile gerçekleştirilmiş. Diğer kötü amaçlı yazılım
türleri gibi Amadey de genellikle kötü amaçlı eklentiler, reklamlar ve
zararlı dosyalar aracılığıyla yayılıyor. OALABS raporu, bu yeni
saldırının tam bulaşma zincirini detaylandıramamış olsa da, bu tür
bulaşma yöntemleri sizin de tarayıcınızın kiosk moduna geçirilmesine
neden olabilir.
Bilgisayarımızı bu zararlı yazılımdan nasıl koruruz?
Elbette akıllardaki soru bu durumla karşılaşılırsa ne yapılacağı
yönünde. Raporlar şimdilik kesin bir çözüm bildirmemekle birlikte
kesinlikle herhangi bir kimlik bilgisi girmeye kalkışmamanız
gerektiğinin altını çiziyor. Ayrıca çoğunlukla eklenti ve zararlı
dosyalar aracılığıyla bulaştığından ötürü tarayıcınızda kullandığınız
eklentilerin ve indirdiğiniz dosyaların güvenli olduğundan emin olmalısınız.
Peki siz bu konu hakkında ne düşünüyorsunuz? Buna benzer bir durumla
karşılaştınız mı? Düşüncelerinizi aşağıdaki yorumlar kısmından bizimle
paylaşabilirsiniz.
Kaynak:https://www.tomsguide.com/computing/online-security/new-malware-locks-google-chrome-in-kiosk-mode-until-you-enter-your-password-how-to-stay-safe 
