Dikkat Google Hesabınız Çalınabilir!
Chrome tarayıcınız tam ekran moduna geçip size bir Google giriş sayfası gösterse ne yapardınız? Muhtemelen bir çoğunuz bunu güvenli bulup mail adresi ve parola yazarak bu ekranı güvenli bulup giriş yapmaya çalışacak. Ancak tarayıcınızın kiosk modunu kullanarak size karşı kötü niyetli bir ajana hesabınızı kaybetmiş olabilirsiniz.
Peki bu ne anlama geliyor ve bundan nasıl kaçınabilirsiniz?
Web Tarayıcısında “Kiosk Modu” Nedir?
Kiosk modu kendi başına kötü bir şey değildir. Şirketler, kullanıcıların uğraşmaması gereken şeylerle etkileşime girmesini önlemek için bir tarayıcının kiosk modunu kullanır. Daha önce halka açık bir kiosk veya web terminalinin tarayıcısını kullandıysanız ve onu küçültemediğiniz veya farklı bir web sitesine gidemediğinizi fark ettiyseniz, muhtemelen kiosk modundaydı.
Kötü Amaçlı Aracılar Kimlik Bilgilerinizi Çalmak İçin Kiosk Modunu Nasıl Kullanır?
Kiosk modu yeterince masum görünüyor, ancak bazı kötü amaçlı yazılım geliştiricileri Google oturum açma bilgilerinizi çalmak için bunu kullanmanın bir yolunu buldular. Oldukça sinsi bir saldırıdır ve içinde sıkışıp kalırsanız kurtulması zordur, ancak imkansız değildir.
Yapılan bir araştırmaya göre, saldırı bir Amadey virüsü başlıyor. Amadey 2018’den beri var ve bilgisayarlara yayılmak için kitaptaki her numarayı kullanıyor. Genel bir kötü amaçlı yazılım parçası olduğu için, asla virüs kapmamanın kolay yollarını takip edebilir ve güvende kalabilirsiniz.
Amadey bir sisteme girdiğinde, hem kimlik bilgisi temizleyici hem de hırsız kötü amaçlı yazılımları dağıtır. Kimlik bilgisi temizleyici, hırsız kullanıcının girdisini kaydetmeyi beklerken kullanıcıyı parolasını yazmaya kandırır.
Kimlik bilgisi doldurucusu, kurbanın PC’sini bir tarayıcı için tarar. Bir tane bulduğunda, tarayıcıyı kiosk modunda başlatmaya zorlar. Bu, tarayıcının pencereyi kapatma veya uzaklaşma yolu olmadan tüm ekranı kaplamasına neden olur. Daha sonra, kurbanın tarayıcının tam ekran modundan çıkamaması için Escape ve F11 tuşlarını devre dışı bırakır.
Kullanıcı kiosk moduna kilitlendiğinde, kimlik bilgileri temizleyici tarayıcıyı bir Google oturum açma sayfasına yönlendirir. Oturum açma sayfası meşrudur, bu nedenle sahte bir web sitesi için herhangi bir alarm zili çalmaz. Mevcut durumlarından rahatsız olan kurban, Google hesabına oturum açarsa bilgisayarına tekrar erişebileceğine inanır. Kullanıcı adı ve parolasını girerken, hırsız girilenleri kaydeder ve kötü niyetli ajana geri gönderir.
Kiosk Modu Saldırısından Nasıl Kurtulunur
Neyse ki, kötü amaçlı yazılım her türlü kaçışı engellemiyor. Bu kötü amaçlı yazılıma yakalanırsanız, pencereyi kapatmak için Alt + F4 tuşlarını kullanarak bundan kurtulabilirsiniz. Ayrıca Ctrl + Alt + Del veya Ctrl + Shift + Esc tuşlarını kullanarak Görev Yöneticisi’ni açabilir ve tarayıcınızı oradan kapatabilirsiniz. Alt + Tab ayrıca pencereleri değiştirmenizi ve tuzaktan kurtulmanızı sağlar. Ve eğer işler zorlaşırsa, bilgisayarınızın güç düğmesine basarsanız (basılı tutmazsanız), kontrollü bir kapatma başlatmalı ve tarayıcınızı da onunla birlikte kapatmalıdır.
Ayrıca Google hesabınızı iki faktörlü kimlik doğrulama (2FA) ile güvence altına almak da harika bir fikirdir. Herhangi bir 2FA yöntemi iyi çalışmalıdır, ancak bir hacker’ın gününü gerçekten mahvetmek istiyorsanız, Google’ın diğer cihazlarınızdan birine bir oturum açma isteği gönderdiği sürümü tercih edin. Bu, “kabul et”e dokunmanız gereken bir istek gönderir ve hiçbir şey yazmayı gerektirmez. Bu nedenle, hacker yalnızca hesabınıza erişmek için cihazınıza ihtiyaç duymakla kalmaz, aynı zamanda kötü amaçlı yazılımlarını kullanarak 2FA kodunu girmenizi izleyemez ve böylece kodu kendileri kullanabilirler.
Bu kiosk modu saldırısı özellikle sinsi ve kullanıcıyı kimlik bilgilerini girmeye yetecek kadar rahatsız etmek için elinden geleni yapıyor. Neyse ki, saldırının varlığını bilmek sizi güvende tutmanın %90’ını oluştururken, diğer %10’u saldırıdan nasıl kaçacağınızı bilmektir. Artık her ikisiyle de silahlanmış olduğunuza göre, bu saldırı sizi hazırlıksız yakalamamalı.