هناك طريقة اختراق جديدة تنتشر على نطاق واسع وهي ذكية ومزعجة في الوقت نفسه. وفقًا لتقرير جديد، يستخدم المهاجمون وضع Kiosk Mode في Chrome لوضع المتصفح في وضع ملء الشاشة، والذي يرفض بعد ذلك السماح لك بالقيام بأي شيء آخر حتى تقوم بإدخال كلمة مرور Google الخاصة بك. عند هذه النقطة، بالطبع، يتم سرقة كلمة مرورك.
يرصد تقرير من OALabs هذا الهجوم الجديد لسرقة بيانات اعتماد Google. إنه في الحقيقة مزيج من تقنيتين.
أولاً، يقوم برنامج Windows بتحميل صفحة تسجيل دخول وهمية إلى Google في Chrome ثم يقوم بتنشيط وضع Kiosk. هذه ميزة واجهة مستخدم تعرض صفحة في وضع ملء الشاشة ولا تسمح لك بالانتقال إلى برامج أخرى – وهو نفس النوع من الأشياء التي تراها في كشك البيع بالتجزئة للخدمة الذاتية. حتى المستخدمين المتقدمين قد يواجهون صعوبة في تجاوز هذه الميزة لأنها تعطل بعض المدخلات (مثل F11 للخروج من وضع ملء الشاشة).
ولكن الشيء الوحيد الذي يمكنك فعله على الصفحة الوهمية هو إدخال اسم المستخدم وكلمة المرور الخاصة بـ Google. وبمجرد القيام بذلك، يقوم برنامج آخر بالاستيلاء على بيانات تسجيل الدخول هذه وتخزينها في جهاز مخترق عن بعد. وفي أسوأ السيناريوهات، يقوم المخترق بعد ذلك بتغيير كلمة المرور الخاصة بك، مما يؤدي على الفور إلى حظر وصولك إلى Gmail وأي حسابات أخرى مرتبطة بهذه المعلومات، بما في ذلك خدمات الجهات الخارجية التي تستخدم منصة تسجيل الدخول الخاصة بـ Google.
إنها ضربة مزدوجة ماكرة لصوص الهوية. ورغم أن الأداة لوحظت وهي تستهدف متصفح Chrome على وجه التحديد، إلا أنها قادرة على استخدام متصفحات أخرى ذات تطبيقات مماثلة لوضع Kiosk للقيام بنفس الشيء.
قد يتمكن مستخدمو Windows المتمرسون من التحايل على مطالبة تسجيل الدخول — يمكن أن يؤدي اختصار لوحة المفاتيح القديم Ctrl + Alt + Delete إلى فتح مدير المهام حيث يمكنك إيقاف تشغيل المتصفح، على سبيل المثال. لكن هذه المجموعة من الأدوات مباشرة ومزعجة للغاية لدرجة أن حتى مستخدمي الكمبيوتر الشخصي منذ فترة طويلة قد يقومون بإدخال كلمات مرور Google الخاصة بهم بدافع رد الفعل.
كما هو الحال دائمًا، كن حذرًا عند تنزيل أي شيء وانتبه إلى المكان الذي تقوم بتنزيله منه. وإذا رأيت صفحة تسجيل الدخول إلى Google على شاشة كاملة بشكل غير متوقع، فإن أول شيء يجب عليك فعله (بعد الخروج منها) هو إجراء فحص جيد للفيروسات.
قراءة إضافية: أفضل برامج مكافحة الفيروسات لنظام التشغيل Windows