Chrome’da Yeni Bir Şifre Hırsızlığı Tespit Edildi: Nelere Dikkat Etmelisiniz?

Yeni keşfedilen bir ziyanlı yazılım, kullanıcıları amaç alarak Google Chrome’larını kiosk moduna kilitliyor ve kullanıcı şifresini alana kadar bu durumu sürdürüyor. Dahası bu durum, kullanıcılar bilgisayarlarından kısa bir müddetliğine uzaklaştıklarında ortaya çıkıyor. Kullanıcılar bilgisayarlarına geri döndüklerinde Chrome’un kiosk modunda kilitli olduğunu ve klavyedeki Esc ve F11 tuşlarının fonksiyonsuz hâle geldiğini fark ediyorlar. Peki bu durumun tahlili ne?

Son günlerde ortaya çıkan ve örnekleri giderek artan bu durumun gerisinde, kullanıcıların Google şifrelerini ve öbür kimlik bilgilerini çalmak için tasarlanmış makus hedefli bir yazılım bulunuyor. BleepingComputer’ın bildirdiğine nazaran bahsi geçen ziyanlı yazılım, kullanıcıları tarayıcılarını kiosk modundan çıkarmak hedefiyle şifrelerini girmeye kandırmak üzerine kurulmuş. Kullanıcılar şifrelerini girdiklerinde sadece Google kimlik bilgilerini vermiş olmuyorlar, birebir vakitte tarayıcıda kayıtlı olan öteki şifrelerin de ele geçirilmesine ve çevrim içi hesaplarının denetiminin kötü niyetli şahıslara geçmesine neden oluyorlar.

İyi de nedir bu kiosk modu?

Kiosk modunun ne olduğunu özetlemek gerekirse temelde kiosk modu, kullanıcı etkileşimini sınırlamak emeliyle hem tarayıcılar hem de uygulamalar tarafından kullanılan özel bir yapılandırmadır ve ekseriyetle tam ekran modunda çalışır. Birden fazla vakit elektronik perakendeciler tarafından aygıtları sergilemek için kullanılır zira bu modda aygıtın fonksiyonlarını gösterirlerken tıpkı vakitte kullanıcıların aygıtla direkt etkileşim kurmalarına müsaade vermezler.

OALABS’ın Ağustos ayında yayınladığı rapora nazaran bu cins bir atak usulü, bu yılın başından itibaren hackerlar tarafından sıklıkla kullanılıyor. Bu akınlar, birinci olarak 2018 yılında tanıtılan Amadey makûs maksatlı yazılım yükleyicisi ile gerçekleştirilmiş. Öteki berbat maksatlı yazılım tipleri üzere Amadey de ekseriyetle makus emelli eklentiler, reklamlar ve ziyanlı belgeler aracılığıyla yayılıyor. OALABS raporu, bu yeni taarruzun tam bulaşma zincirini detaylandıramamış olsa da, bu çeşit bulaşma yolları sizin de tarayıcınızın kiosk moduna geçirilmesine neden olabilir.

Bilgisayarımızı bu ziyanlı yazılımdan nasıl koruruz?

Elbette akıllardaki soru bu durumla karşılaşılırsa ne yapılacağı istikametinde. Raporlar şimdilik kesin bir tahlil bildirmemekle birlikte katiyetle rastgele bir kimlik bilgisi girmeye kalkışmamanız gerektiğinin altını çiziyor. Ayrıyeten çoğunlukla eklenti ve ziyanlı evraklar aracılığıyla bulaştığından dolayı tarayıcınızda kullandığınız eklentilerin ve indirdiğiniz belgelerin inançlı olduğundan emin olmalısınız.

Peki siz bu bahis hakkında ne düşünüyorsunuz? Buna emsal bir durumla karşılaştınız mı? Niyetlerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.