Chrome’da Ortaya Çıkan Yeni Şifre Hırsızlığı Tehdidi: Güvende Kalmak İçin Almanız Gereken Önlemler
Kullanıcıların kişisel bilgilerini hedef alan yeni bir kötü amaçlı yazılım, Google Chrome tarayıcısında ciddi güvenlik sorunlarına yol açıyor. Yeni keşfedilen bu zararlı yazılım, Chrome tarayıcılarını “kiosk modu”na kilitleyerek kullanıcıları şifrelerini girmeye zorlayarak kimlik bilgilerini çalmayı amaçlıyor.
Bu saldırı türü, özellikle kullanıcılar kısa süreliğine bilgisayarlarından uzaklaştıklarında devreye giriyor. Bilgisayarına geri dönen kullanıcılar, tarayıcılarının kilitlendiğini ve standart çıkış yollarının (Esc ve F11 gibi) işlevsiz hâle geldiğini fark ediyorlar. Durumdan kurtulmak isteyen kullanıcılar, tarayıcılarını kiosk modundan çıkarmak için şifrelerini girdiklerinde ise, tüm kişisel bilgilerinin saldırganların eline geçmesine neden oluyorlar.
Kiosk Modu Nedir ve Neden Tehlikeli?
Kiosk modu, tarayıcılarda ve bazı uygulamalarda kullanıcı etkileşimini sınırlandırmak için kullanılan bir tam ekran modudur. Çoğunlukla perakendeciler tarafından ürün sergileme amaçlı tercih edilen bu mod, kullanıcıların tarayıcı veya cihaz üzerinde kontrol sahibi olmasını kısıtlar. Fakat kötü niyetli kişiler tarafından bu mod, bir tuzak haline getirildiğinde, kullanıcılara tam anlamıyla bir çıkmaz sunuyor.
Amadey Kötü Amaçlı Yazılımı Geri Dönüyor
OALABS’ın Ağustos raporuna göre, bu saldırılar yeni değil; Amadey isimli kötü amaçlı yazılım yükleyicisi, 2018’den bu yana hackerlar tarafından çeşitli saldırılar için kullanılıyor. Amadey, zararlı eklentiler, yanıltıcı reklamlar ve kötü niyetli dosyalar aracılığıyla yayılıyor. Bu saldırı yöntemi, son dönemde yeniden artış göstererek Chrome kullanıcılarını hedef almaya devam ediyor. Özellikle bu zararlı yazılım, kullanıcının şifrelerini girene kadar tarayıcıyı kilitleme yeteneğine sahip, bu da kullanıcıların kişisel bilgilerini korumasını zorlaştırıyor.
Kendinizi Nasıl Koruyabilirsiniz?
Kiosk modunda kilitlenmiş bir tarayıcıyla karşılaştığınızda, asla şifrenizi girmemelisiniz. Güvenlik uzmanları, saldırının yayılma yöntemlerinin henüz tam olarak çözülememiş olmasına rağmen, kötü amaçlı eklentiler ve dosyalardan kaynaklandığını belirtiyor. Bu yüzden, tarayıcınıza yüklediğiniz eklentilerin güvenli olduğundan emin olmanız, şüpheli dosyalardan uzak durmanız büyük önem taşıyor. Özellikle güvenilmeyen kaynaklardan dosya indirirken ya da tarayıcı eklentisi yüklerken dikkatli olmalısınız.
Bu tür saldırılar, kimlik bilgilerinin çalınması gibi ciddi sonuçlara yol açabilir. Bu nedenle kullanıcıların internet üzerindeki davranışlarını dikkatle gözden geçirmeleri ve güçlü güvenlik önlemleri almaları şart. Kiosk moduna geçiş yapan tarayıcınızda sizden şifre talep edilirse, hemen bu durumu fark etmeli ve şifrenizi kesinlikle paylaşmamalısınız.
Bizi Instagram‘dan takip edebilirsiniz!
