يقوم المتسللون بسرقة كلمات المرور من حسابات Google في Chrome، ويمكن أن يحدث ذلك من صفحة تسجيل الدخول الرسمية لـ Google. تسمى السيارة المستخدمة AutoIt Credential Flusher، وقد اكتشفها الباحثون في OALabs. يقفل الهجوم عليك في متصفحك في صفحة تسجيل الدخول إلى Google ولا يسمح لك بالمغادرة، كل ذلك أثناء تسجيل بريدك الإلكتروني وكلمة المرور أثناء تسجيل الدخول إلى حسابك في Google.
يستغل الهجوم “وضع الكشك” في Chrome، وهو عبارة عن واجهة محدودة بملء الشاشة ولا تحتوي على عناصر مثل شريط العناوين أو أزرار التنقل. يتم استخدامه بشكل أساسي لأغراض العرض التوضيحي – تخيل جهاز كمبيوتر محمول معروض في Best Buy. ويستخدم هذا الهجوم وضع الكشك لإزعاج المستخدمين بما يكفي لإخبارهم بكلمات المرور الخاصة بهم. كما أنه يحظر بعض الأوامر العادية للخروج من وضع ملء الشاشة، مثل خروج و ف11.
تكمن الصعوبة في هذا الهجوم في أنه يحدث على صفحة تسجيل الدخول الرسمية لـ Google. ولا يعيد توجيهك إلى صفحة تسجيل دخول مزيفة. بل يستغل البرنامج الخبيث وضع الكشك لمنعك من تسجيل الدخول إلى حساب Google الخاص بك، ويستغل قطعة من البرامج الضارة تسمى StealC لسرقة بيانات اعتمادك أثناء تسجيل الدخول. ومن خلال هذا الهجوم، من الممكن تمرير تفاصيل حساب Google الخاص بك دون حتى الشك في إصابة جهاز الكمبيوتر الخاص بك.
والأسوأ من ذلك أن حسابات Google غالبًا ما تكون مرتبطة بعشرات الحسابات الأخرى. وتتوفر ميزات تسجيل الدخول عبر وسائل التواصل الاجتماعي عبر مئات المواقع الإلكترونية، مما يسمح لك باستخدام حسابك على Google لتسجيل الدخول ــ حتى Digital Trends لديه ميزة تسجيل الدخول إلى Google. وإذا سرق أحد المهاجمين بيانات اعتماد Google الخاصة بك، فقد يتمكن من الوصول إلى حساباتك الأخرى إذا كنت قد استخدمت هذه الميزات.
إذا وجدت نفسك مقيدًا على شاشة تسجيل الدخول إلى Google، فهناك بعض مفاتيح التشغيل السريع الأخرى التي يمكنك تجربتها. Alt + Tab سيتم التنقل بين النوافذ وسيسمح لك بإغلاق نافذة Chrome. Ctrl + Alt + حذف يتيح لك فتح “إدارة المهام” وإنهاء عملية Chrome. ألت + F4 سيغلق أي تطبيق على الفور. إذا فشلت كل الحلول الأخرى، يمكنك أيضًا الضغط باستمرار على زر الطاقة بجهاز الكمبيوتر الخاص بك. بعد الخروج، تأكد من تشغيل فحص باستخدام برنامج مكافحة الفيروسات — اقرأ مراجعتنا لبرنامج Avast One Gold إذا كنت تبحث عن خيار بسيط لمكافحة الفيروسات.
على الرغم من أن هذا الهجوم يركز على Chrome، إلا أنه قد يؤثر على متصفحات أخرى. سيحاول البرنامج الخبيث قفل أي متصفح متاح على جهاز الكمبيوتر الخاص بك في وضع الكشك، بما في ذلك Microsoft Edge، المدمج في Windows 11. ومع ذلك، ستعمل مفاتيح التشغيل السريع المذكورة أعلاه بغض النظر عن المتصفح.