Chrome’da Yeni Bir Şifre Hırsızlığı Tespit Edildi: Nelere Dikkat Etmelisiniz?

Yeni keşfedilen bir ziyanlı yazılım, kullanıcıları hedef alarak Google Chrome’larını kiosk moduna kilitliyor ve kullanıcı şifresini alana kadar bu durumu sürdürüyor. Dahası bu durum, kullanıcılar bilgisayarlarından kısa bir müddetliğine uzaklaştıklarında ortaya çıkıyor. Kullanıcılar bilgisayarlarına geri döndüklerinde Chrome’un kiosk modunda kilitli olduğunu ve klavyedeki Esc ve F11 tuşlarının fonksiyonsuz hâle geldiğini fark ediyorlar. Peki bu durumun tahlili ne?

Son günlerde ortaya çıkan ve örnekleri giderek artan bu durumun arkasında, kullanıcıların Google şifrelerini ve diğer kimlik bilgilerini çalmak için tasarlanmış kötü maksatlı bir yazılım bulunuyor. BleepingComputer’ın bildirdiğine göre bahsi geçen ziyanlı yazılım, kullanıcıları tarayıcılarını kiosk modundan çıkarmak maksadıyla şifrelerini girmeye kandırmak üzerine kurulmuş. Kullanıcılar şifrelerini girdiklerinde sadece Google kimlik bilgilerini vermiş olmuyorlar, aynı vakitte tarayıcıda kayıtlı olan diğer şifrelerin de ele geçirilmesine ve çevrim içi hesaplarının denetiminin kötü niyetli şahıslara geçmesine neden oluyorlar.

İyi de nedir bu kiosk modu?

Kiosk modunun ne olduğunu özetlemek gerekirse temelde kiosk modu, kullanıcı etkileşimini sınırlamak gayesiyle hem tarayıcılar hem de uygulamalar tarafından kullanılan özel bir yapılandırmadır ve ekseriyetle tam ekran modunda çalışır. Çoğu zaman elektronik perakendeciler tarafından aygıtları sergilemek için kullanılır zira bu modda aygıtın fonksiyonlarını gösterirlerken vakitte kullanıcıların aygıtla direkt etkileşim kurmalarına izin vermezler.

OALABS’ın Ağustos ayında yayınladığı rapora göre buna aynı bir saldırı yolu, bu yılın başından itibaren hackerlar tarafından sıklıkla kullanılıyor. Bu taarruzlar, ilk olarak 2018 yılında tanıtılan Amadey kötü hedefli yazılım yükleyicisi ile gerçekleştirilmiş. Diğer kötü emelli yazılım cinsleri gibi Amadey de ekseriyetle kötü maksatlı eklentiler, reklamlar ve ziyanlı belgeler aracılığıyla yayılıyor. OALABS raporu, bu yeni hücumun tam bulaşma zincirini detaylandıramamış olsa da, buna benzeyenbulaşma usulleri sizin de tarayıcınızın kiosk moduna geçirilmesine neden olabilir.

Bilgisayarımızı bu ziyanlı yazılımdan nasıl koruruz?

Elbette akıllardaki soru bu durumla karşılaşılırsa ne yapılacağı yönünde. Raporlar şimdilik kesin bir tahlil bildirmemekle birlikte kesinlikle herhangi bir kimlik bilgisi girmeye kalkışmamanız gerektiğinin altını çiziyor. Ayrıyeten çoğunlukla eklenti ve ziyanlı evraklar aracılığıyla bulaştığından dolayı tarayıcınızda kullandığınız eklentilerin ve indirdiğiniz evrakların inançlı olduğundan emin olmalısınız.

Peki siz bu bahis hakkında ne düşünüyorsunuz? Buna benzeyenbir durumla karşılaştınız mı? Fikirlerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.