بدافزار جدید Google Chrome را در حالت کیوسک قفل می کند تا زمانی که رمز عبور خود را وارد کنید — چگونه ایمن بمانید
این را تصور کنید، وقتی مرورگر باز است برای یک دقیقه از رایانه خود دور می شوید و وقتی برگشتید، گوگل کروم شما در حالت کیوسک گیر کرده اید. بدتر از همه، متوجه می شوید که کلیدهای Esc و F11 روی صفحه کلید شما دیگر کار نمی کنند.
متأسفانه، این یک موقعیت واقعی است که ممکن است به دلیل یک کمپین بدافزاری که برای سرقت اطلاعات شما طراحی شده است، خود را پیدا کنید. رمز عبور گوگل و اسناد دیگر
همانطور که گزارش شده است Bleeping Computerبدافزار مورد استفاده در این کمپین جدید برای ناامید کردن کاربران و فریب آنها برای وارد کردن رمز عبور گوگل برای باز کردن قفل رایانهشان طراحی شده است تا مرورگر آنها را از حالت کیوسک خارج کند. با این حال، انجام این کار نه تنها اعتبار گوگل شما را در اختیار هکرهای پشت این کمپین قرار می دهد، بلکه همچنین اعتبار شما را به گوگل می دهد سایر رمزهای عبور در مرورگر شما ذخیره شده استآنها می توانند بقیه حساب های آنلاین شما را کنترل کنند.
در اینجا همه چیزهایی است که باید در مورد این کمپین بدافزار جدید بدانید، از جمله اینکه چگونه مرورگر خود را با خیال راحت از حالت کیوسک خارج کنید و از رایانه خود در برابر هکرها محافظت کنید.
من توسط بدافزار Amadey فریب خوردم
بر اساس یک گزارش جدید OALAB ها از آگوست امسال، زمانی که محققان این روش حمله جدید را کشف کردند، توسط هکرها استفاده شده است. این حمله و سایر حملات مشابه آن به نصب کننده بدافزار Amadey متکی هستند، دزد اطلاعات و خودروی شناسایی سیستمی که برای اولین بار در سال 2018 به کار گرفته شد.
مانند انواع دیگر بدافزارها، Amadey با موارد زیر گسترش می یابد: پیوست های مخرب، تبلیغات مخرب، نرم افزار دزدی دریایی و فایل های مخرباگرچه OALABS در گزارش خود به زنجیره عفونت دقیق مورد استفاده در این حمله جدید اشاره نمی کند، اما هر یک از آنها می تواند منجر به اجبار مرورگر شما به حالت کیوسک توسط هکرها شود.
برای کسانی که با حالت کیوسک آشنایی ندارند، این یک پیکربندی خاص است که هم توسط مرورگرها و هم برنامه هایی که در حالت تمام صفحه اجرا می شوند برای محدود کردن تعامل کاربر استفاده می شود. از آنجایی که شرکتها میخواهند دستگاههایشان را بدون اینکه به شما فرصتی برای تعامل با آنها انجام دهند، نشان دهند، وقتی به خردهفروشی لوازم الکترونیکی محلی خود میروید، اغلب آنها را در حالت کیوسک خواهید یافت.
با این حمله، هکرهای پشت آن از حالت کیوسک کروم برای محدود کردن کارهایی که افراد می توانند روی رایانه شخصی خود انجام دهند سوء استفاده می کنند. ایده این است که اگر کسی به شدت ناامید است، تسلیم می شود و بدون در نظر گرفتن واضح شرایط، مدارک خود را وارد می کند.
اگر شخصی رمز عبور حساب Google خود را وارد کند، به سرعت توسط بدافزار StealC به سرقت می رود و به هکرهای پشت این کمپین منتقل می شود. سپس می توانید به سرعت رمز عبور خود را تغییر دهید، اما بعید است هکرها به شما زمان کافی برای انجام این کار بدهند. در عوض، آنها اکنون کنترل حساب Google شما و هر رمز عبوری را که ممکن است ذخیره کرده باشید در اختیار دارند. Google Password Manager.
چگونه از حالت کیوسک خارج شوید و از رایانه خود در برابر بدافزار محافظت کنید
بنابراین، اگر از رایانه خود فاصله بگیرید و در حالت کیوسک به Google Chrome بازگردید، چه کار می کنید؟ اول از همه، شما نباید وحشت کنید زیرا این دقیقاً همان چیزی است که هکرهای پشت این کمپین می خواهند.
ممکن است کلیدهای Esc و F11 روی صفحه کلید شما دیگر کار نکنند، اما باید راه حل دیگری را امتحان کنید. میانبرهای صفحه کلید برای تغییر و بستن برنامه ها Alt + F4 (یک برنامه را می بندد)، Ctrl+Shift+Esc (مدیریت وظیفه را باز می کند)، Ctrl + Alt + Delete (به شما امکان می دهد یک برنامه را ببندید یا رایانه خود را مجددا راه اندازی کنید) و Alt + Tab (برنامه ها را سوئیچ می کند).
با استفاده از میانبرهای صفحه کلید بالا، می توانید دسکتاپ خود را به پیش زمینه بیاورید، بین سایر برنامه های باز خود جابجا شوید، یا Task Manager را راه اندازی کنید، که به شما امکان می دهد به کاری که مرورگر شما در حال اجراست پایان دهید.
اگر هیچ چیزی در اینجا کار نمی کند، همیشه می توانید دکمه پاور را در یکی از بهترین لپ تاپ های ویندوزی فشار داده و نگه دارید تا زمانی که رایانه شما به طور کامل خاموش شود. بعدا F8 هنگامی که کامپیوتر خود را راه اندازی می کنید و انتخاب کنید حالت ایمندر این نسخه محدود ویندوز، شما قادر خواهید بود یک اسکن کامل بدافزار را برای یافتن و حذف کامل بدافزار Amaday یا StealC اجرا کنید.
برای محافظت از رایانه خود در برابر تهدیدات بدافزار در آینده، باید از موارد زیر استفاده کنید: بهترین نرم افزار آنتی ویروس. خود مایکروسافت مدافع ویندوز مطمئناً کار خواهد کرد، اما نرم افزار آنتی ویروس پولی اغلب دارای امکانات اضافی مفیدی مانند: VPN یا الف مدیر رمز عبور برای کمک به شما در حفظ امنیت آنلاین.
وقتی مردم ترفندهایی را که هکرها استفاده میکنند یاد میگیرند، مجبور میشوند ترفندهای جدیدی را برای فریب کاربران ناآگاه ارائه کنند تا در معرض حملات آنها قرار بگیرند. این کمپین جدید آخرین نمونه از این موضوع است. با این حال، اگر مراقب آنلاین باشید، بهمحض در دسترس شدن بهروزرسانیها را نصب کنید و از دانلود پیوستها یا کلیک کردن روی پیوندها از فرستندههای ناشناس خودداری کنید، خوب هستید.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide