Yeni keşfedilen bir zararlı yazılım, kullanıcıları hedef alarak Google Chrome'larını kiosk moduna kilitliyor ve kullanıcı şifresini alana kadar bu durumu sürdürüyor. Dahası bu durum, kullanıcılar bilgisayarlarından kısa bir süreliğine uzaklaştıklarında ortaya çıkıyor. Kullanıcılar bilgisayarlarına geri döndüklerinde Chrome'un kiosk modunda kilitli olduğunu ve klavyedeki Esc ve F11 tuşlarının işlevsiz hâle geldiğini fark ediyorlar. Peki bu durumun çözümü ne?
Son günlerde ortaya çıkan ve örnekleri giderek artan bu durumun ardında, kullanıcıların Google şifrelerini ve diğer kimlik bilgilerini çalmak için tasarlanmış kötü amaçlı bir yazılım bulunuyor. BleepingComputer'ın bildirdiğine göre bahsi geçen zararlı yazılım, kullanıcıları tarayıcılarını kiosk modundan çıkarmak amacıyla şifrelerini girmeye kandırmak üzerine kurulmuş. Kullanıcılar şifrelerini girdiklerinde sadece Google kimlik bilgilerini vermiş olmuyorlar, aynı zamanda tarayıcıda kayıtlı olan diğer şifrelerin de ele geçirilmesine ve çevrim içi hesaplarının kontrolünün kötü niyetli kişilere geçmesine neden oluyorlar.
İyi de nedir bu kiosk modu?
Kiosk modunun ne olduğunu özetlemek gerekirse temelde kiosk modu, kullanıcı etkileşimini sınırlamak amacıyla hem tarayıcılar hem de uygulamalar tarafından kullanılan özel bir yapılandırmadır ve genellikle tam ekran modunda çalışır. Çoğu zaman elektronik perakendeciler tarafından cihazları sergilemek için kullanılır çünkü bu modda cihazın işlevlerini gösterirlerken aynı zamanda kullanıcıların cihazla doğrudan etkileşim kurmalarına izin vermezler.
OALABS'ın Ağustos ayında yayınladığı rapora göre bu tür bir saldırı yöntemi, bu yılın başından itibaren hackerlar tarafından sıklıkla kullanılıyor. Bu saldırılar, ilk olarak 2018 yılında tanıtılan Amadey kötü amaçlı yazılım yükleyicisi ile gerçekleştirilmiş. Diğer kötü amaçlı yazılım türleri gibi Amadey de genellikle kötü amaçlı eklentiler, reklamlar ve zararlı dosyalar aracılığıyla yayılıyor. OALABS raporu, bu yeni saldırının tam bulaşma zincirini detaylandıramamış olsa da, bu tür bulaşma yöntemleri sizin de tarayıcınızın kiosk moduna geçirilmesine neden olabilir.
Bilgisayarımızı bu zararlı yazılımdan nasıl koruruz?
Elbette akıllardaki soru bu durumla karşılaşılırsa ne yapılacağı yönünde. Raporlar şimdilik kesin bir çözüm bildirmemekle birlikte kesinlikle herhangi bir kimlik bilgisi girmeye kalkışmamanız gerektiğinin altını çiziyor. Ayrıca çoğunlukla eklenti ve zararlı dosyalar aracılığıyla bulaştığından ötürü tarayıcınızda kullandığınız eklentilerin ve indirdiğiniz dosyaların güvenli olduğundan emin olmalısınız.