תאר לעצמך את זה, אתה מתרחק מהמחשב שלך לדקה עם הדפדפן שלך פתוח, רק כדי לחזור ולגלות שגוגל כרום תקוע במצב קיוסק. כדי להחמיר את המצב, אתה מגלה שמקשי Esc ו-F11 במקלדת שלך כבר לא עובדים.
למרבה הצער, זהו מצב אמיתי שאתה יכול מאוד למצוא בו את עצמך הודות למסע פרסום של תוכנות זדוניות שנועד לגנוב את סיסמת Google שלך ואישורים אחרים.
כפי שדווח על ידי BleepingComputer, התוכנה הזדונית המשמשת במסע פרסום חדש זה נועדה לתסכל משתמשים ולהערים עליהם להזין את סיסמת Google שלהם כדי לפתוח את המחשב שלהם כדי להוציא את הדפדפן שלהם ממצב קיוסק. עם זאת, פעולה זו לא רק מעניקה להאקרים שמאחורי מסע פרסום זה את האישורים של Google שלך, אלא אם יש לך סיסמאות אחרות שמורות בדפדפן שלך, הם עלולים להשתלט על שאר החשבונות המקוונים שלך.
הנה כל מה שאתה צריך לדעת על מסע פרסום חדש זה של תוכנות זדוניות, כולל איך להוציא את הדפדפן שלך ממצב קיוסק בדרך הבטוחה ומה אתה יכול לעשות כדי לשמור על המחשב שלך מפני האקרים.
הוטעה על ידי התוכנה הזדונית של Amadey
לפי דוח חדש של OALABS שחוקריה גילו את שיטת ההתקפה החדשה הזו, היא נמצאת בשימוש על ידי האקרים מאז אוגוסט השנה. מתקפה זו ואחרות דומות לה מסתמכים על מטעין התוכנה הזדונית של Amadey, גניבת המידע וכלי סיור המערכת שנפרס לראשונה ב-2018.
כמו זני תוכנות זדוניות אחרות, Amadey מופץ באמצעות קבצים מצורפים זדוניים, מודעות זדוניות, תוכנות פיראטיות וקבצים זדוניים. בעוד ש-OALABS לא הזכיר את שרשרת ההדבקה המדויקת שבה נעשה שימוש בהתקפה החדשה הזו בדוח שלה, כל אחד מאלה עלול להוביל לכך שהאקרים יאלצו את הדפדפן שלך למצב קיוסק.
למי שלא מכיר את מצב קיוסק, זוהי תצורה מיוחדת המשמשת הן דפדפנים והן אפליקציות הפועלות במצב מסך מלא כדי להגביל את אינטראקציית המשתמש. בדרך כלל תמצא מכשירים במצב קיוסק כשאתה פונה לקמעונאי האלקטרוניקה המקומי שלך מכיוון שחברות רוצות להשוויץ במה המכשירים שלהן מסוגלים מבלי לתת לך הזדמנות ליצור איתם אינטראקציה בעצמך.
הירשם כדי לקבל את המדריך הטוב ביותר של טום ישירות לתיבת הדואר הנכנס שלך.
קבל גישה מיידית לחדשות מרעננות, לביקורות החמות ביותר, למבצעים מעולים וטיפים מועילים.
עם ההתקפה הזו, ההאקרים מאחוריה מנצלים לרעה את מצב הקיוסק של Chrome כדי להגביל את מה שמישהו יכול לעשות במחשב שלו. הרעיון הוא שאם מישהו מתוסכל מאוד, הוא עלול פשוט להיכנע ולהזין את האישורים שלו מבלי לחשוב בבירור על המצב קודם.
אם מישהו מזין את הסיסמה עבור חשבון Google שלו, היא נגנבת במהירות על ידי התוכנה הזדונית של StealC ומועברת בחזרה להאקרים שמאחורי הקמפיין הזה. ייתכן שתוכל לשנות במהירות את הסיסמה שלך לאחר מכן, אך לא סביר שההאקרים יתנו לך מספיק זמן לעשות זאת. במקום זאת, הם שולטים כעת בחשבון Google שלך ובכל סיסמאות ששמרת במנהל הסיסמאות של Google.
כיצד לצאת ממצב קיוסק ולשמור על המחשב שלך מפני תוכנות זדוניות
אז מה תעשה אם אתה מתרחק מהמחשב וחוזר לגוגל כרום במצב קיוסק? ובכן בתור התחלה, אתה לא צריך להיכנס לפאניקה כי זה בדיוק מה שההאקרים מאחורי הקמפיין הזה רוצים.
בעוד שמקשי Esc ו-F11 במקלדת שלך עלולים לא לעבוד יותר, עליך לנסות קיצורי מקלדת אחרים למעבר וסגירה של אפליקציות כגון Alt + F4 (סוגר אפליקציה), Ctrl+ Shift + Esc (פותח את מנהל המשימות), Ctrl + Alt + Delete (מאפשר לך לסגור אפליקציה או לאתחל את המחשב שלך) ו Alt + Tab (מחליף אפליקציות).
על ידי שימוש במקשי הקיצור שלמעלה, ייתכן שתוכל להביא את שולחן העבודה שלך לקדמת הבמה, לעבור בין האפליקציות הפתוחות האחרות שלך או להפעיל את מנהל המשימות שיאפשר לך לסיים את המשימה שהדפדפן שלך צריך להפעיל.
אם שום דבר כאן לא עובד, אתה תמיד יכול להחזיק את כפתור ההפעלה באחד מהמחשבים הניידים הטובים ביותר של Windows עד שהמחשב שלך נכבה לחלוטין. לאחר מכן, אתה יכול ללחוץ F8 תוך כדי אתחול המחשב ובחר מצב בטוח. בגרסה מוגבלת זו של Windows, תוכל להריץ סריקה מלאה של תוכנות זדוניות כדי למצוא ולאחר מכן לחסל את Amaday או את התוכנה הזדונית StealC לתמיד.
כדי לשמור על המחשב שלך מפני איומי תוכנות זדוניות בעתיד, עליך לשקול להשתמש בתוכנת האנטי-וירוס הטובה ביותר. Windows Defender של מיקרוסופט בוודאי יעשה את העבודה, אבל תוכנת אנטי-וירוס בתשלום מגיעה לרוב עם תוספות שימושיות כמו VPN או מנהל סיסמאות כדי לעזור לך לשמור על בטוח אפילו יותר באינטרנט.
ככל שאנשים מתחכמים לטריקים שבהם משתמשים האקרים, הם צריכים להמציא טריקים חדשים כדי לגרום למשתמשים לא חשודים ליפול להתקפות שלהם. הקמפיין החדש הזה הוא רק הדוגמה האחרונה לכך. עם זאת, אם אתה זהיר באינטרנט, התקן עדכונים ברגע שהם הופכים זמינים והימנע מהורדת קבצים מצורפים או לחיצה על קישורים משולחים לא ידועים, אתה אמור להיות בסדר.