editor
Google Chrome, zararlı yazılım içeren uzantılar çalıştırma riski taşır. Ancak bu, karşılaşabileceğiniz tek tehdit değil. Özellikle Google hesap şifrelerinizi hedef alan kimlik bilgisi çalma kampanyalarına karşı dikkatli olmanız gerekiyor. Son zamanlarda, bilgisayar korsanları StealC adlı bir kötü amaçlı yazılım geliştirdi. Bu yazılım, Chrome’u kiosk moduna kilitleyerek kullanıcıyı tam ekran modunda tutuyor ve F11 ile ESC tuşlarını devre dışı bırakıyor. Amaç, kullanıcıları Google giriş bilgilerini girmeye zorlayarak bu bilgileri ele geçirmek.
Kiosk Modu gibi yöntemler, bilgisayar korsanlarının Google hesaplarını ele geçirmek için kullandığı karmaşık tekniklerden sadece biri. Bu hesaplar genellikle e-posta ve kredi kartı bilgileri gibi önemli verileri içerir. Önceden, bazı kötü amaçlı yazılımlar kripto cüzdanlarını hedef almak için OCR teknolojisi kullanmış ve iki faktörlü kimlik doğrulama kodlarını ele geçirmek amacıyla kullanıcıları SMS erişim izni vermeye kandırmıştı. StealC ise daha basit bir yaklaşımla, kullanıcıyı sinirlendirerek bilgilerini girmeye zorluyor.
Open Analysis Lab (OALabs) araştırmalarına göre, StealC en az 22 Ağustos’tan bu yana aktif. Bu yazılım, kurbanın Chrome tarayıcısını kiosk modunda başlatarak yalnızca Google hesap oturum açma penceresini gösterir. Tam ekran modunda olan bu pencere, diğer sistem işlevlerine erişimi engelleyerek kurbanın kimlik bilgilerini çalınmak üzere olduğunu fark etmesini zorlaştırır.
StealC, geleneksel kötü amaçlı yazılımlardan farklı olarak doğrudan kimlik bilgilerini çalmaz. Bunun yerine, kullanıcıyı kendi bilgilerini isteyerek girmeye zorlar. Kullanıcı Google hesap bilgilerini girdikten sonra, StealC bu bilgileri Chrome’un depolama alanından alır ve bilgisayar korsanlarına gönderir. Bu yöntem, altı yıldır aktif olan Amadey gibi bilinen araçlarla bir arada çalışır. Forbes’a göre tipik bir saldırı şöyle gerçekleşir: Amadey kötü amaçlı yazılımı kurbanın sistemine bulaşır, ardından StealC’yi yayar. StealC, bir kimlik bilgisi flusher’ı başlatarak tarayıcıyı kiosk moduna zorlar. Kurban kimlik bilgilerini girdiğinde, StealC bu bilgileri ele geçirir.
TrickMo adlı başka bir kötü amaçlı yazılım da Android kullanıcılarını hedef alan yeni bir tehdittir. Google Chrome uygulaması gibi görünen bu yazılım, kullanıcıları sahte bir uygulama yüklemeye yönlendirir ve Google Services adlı bir uygulama için izinleri etkinleştirmelerini ister. Bu da saldırganlara SMS mesajlarına ve iki faktörlü kimlik doğrulama kodlarına erişim sağlar. TrickMo, sahte giriş ekranları kullanarak kimlik bilgilerini ele geçirir ve kötü amaçlı yazılım tespit sistemlerinden kaçmak için hatalı biçimlendirilmiş ZIP dosyalarını kullanır.
Kiosk Modu ve TrickMo Saldırılarından Nasıl Korunabilirsiniz?
Kiosk Modu saldırısından korunmak için bazı klavye kısayollarını deneyebilirsiniz. Bleeping Computer’a göre, Alt + F4, Ctrl + Shift + Esc, Ctrl + Alt + Delete veya Alt + Tab gibi kısayolları kullanarak masaüstüne dönebilir ve Görev Yöneticisi’ni açarak Chrome sürecini sonlandırabilirsiniz. Alternatif olarak, Win + R kombinasyonuyla bir komut istemi açarak “taskkill /IM chrome.exe /F” komutunu çalıştırabilirsiniz. Bu yöntemler işe yaramazsa, cihazınızı yeniden başlatıp Güvenli Mod’da açarak Malwarebytes gibi araçlarla tam bir kötü amaçlı yazılım taraması yapabilirsiniz.
TrickMo tehditinden korunmak için ise resmi Google Play Store dışındaki kaynaklardan yazılım indirmemelisiniz. Güvenilir uygulamalara bağlı kalın ve şüpheli görünen uygulamalara izin verirken her zaman dikkatli olun.
