خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

این بدافزار جدید از یک ترفند منحصر به فرد برای سرقت حساب Google شما استفاده می کند

ارشیا یوسفی ادیب ۲۷ آبان, ۱۴۰۳ 4 min read

اگر مرورگر کروم شما تمام صفحه شود و صفحه ورود به سیستم گوگل را به شما نشان دهد، چه کار می کنید؟ اگر می‌گفتید سعی می‌کنید وارد شوید، حساب خود را به یک عامل مخرب که از حالت کیوسک مرورگر شما علیه شما استفاده می‌کند، از دست داده‌اید.

خلاصه عناوین

  • “حالت کیوسک” در مرورگر وب چیست؟
  • چگونه عوامل مخرب از حالت کیوسک برای سرقت اعتبار شما استفاده می کنند
  • چگونه از حمله حالت کیوسک فرار کنیم

اگر مرورگر کروم شما تمام صفحه شود و صفحه ورود به سیستم گوگل را به شما نشان دهد، چه کار می کنید؟ اگر می‌گفتید سعی می‌کنید وارد شوید، حساب خود را به یک عامل مخرب که از حالت کیوسک مرورگر شما علیه شما استفاده می‌کند، از دست داده‌اید.

اما این به چه معناست و چگونه می توان از آن طفره رفت؟

“حالت کیوسک” در مرورگر وب چیست؟

حالت کیوسک به خودی خود چیز بدی نیست. شرکت‌ها از حالت کیوسک مرورگر استفاده می‌کنند تا از تعامل کاربران با چیزهایی که نباید با آن‌ها مزاحم شوند، جلوگیری می‌کنند. اگر تا به حال از یک کیوسک عمومی یا مرورگر ترمینال وب استفاده کرده اید و متوجه شده اید که نمی توانید آن را کوچک کنید یا به وب سایت دیگری بروید، احتمالاً در حالت کیوسک بوده است.

سیستم عامل ها می توانند حالت های کیوسک داشته باشند، همانطور که در راهنماهای ما در مورد فعال کردن حالت کیوسک در ویندوز 10 و ویندوز 11 توضیح داده شده است.

چگونه عوامل مخرب از حالت کیوسک برای سرقت اعتبار شما استفاده می کنند

بدافزار دزد حالت کیوسک در طبیعت

حالت کیوسک به اندازه کافی بی‌گناه به نظر می‌رسد، اما برخی از توسعه‌دهندگان بدافزار راهی برای استفاده از آن برای سرقت اطلاعات ورود به سیستم Google پیدا کرده‌اند. اگر در آن گیر کرده اید، این یک حمله بسیار ابلهانه است و رهایی از آن دشوار است – اما غیرممکن نیست.

مطلب مرتبط:   قربانی تقلب کلیکی نباشید: در اینجا نحوه محافظت از خود آورده شده است

همانطور که توسط تحقیقات OALABS گزارش شده است، حمله با عفونت Amadey شروع می شود. Amadey از سال 2018 وجود داشته است و از هر ترفندی در کتاب برای انتشار روی رایانه های شخصی استفاده می کند. از آنجایی که این یک بدافزار عمومی است، می‌توانید راه‌های آسانی را دنبال کنید تا هرگز ویروسی نشوید، و باید ایمن باشید.

هنگامی که Amadey وارد یک سیستم می شود، هم بدافزار پاک کننده اعتبار و هم بدافزار دزد را مستقر می کند. فلاشر اعتبار کاربر را فریب می دهد تا رمز عبور خود را تایپ کند در حالی که سارق منتظر می ماند تا ورودی کاربر را ضبط کند.

پرکننده اعتبار، رایانه شخصی قربانی را برای یک مرورگر اسکن می کند. هنگامی که یکی را پیدا کرد، مرورگر را مجبور می کند تا در حالت کیوسک راه اندازی شود. این باعث می شود که مرورگر تمام صفحه را بدون هیچ وسیله ای برای بستن پنجره یا دور زدن اشغال کند. سپس کلیدهای Escape و F11 را غیرفعال می کند تا قربانی نتواند از حالت تمام صفحه مرورگر فرار کند.

هنگامی که کاربر در حالت کیوسک قفل می شود، flusher اعتبارنامه مرورگر را به صفحه ورود به سیستم گوگل هدایت می کند. صفحه ورود به سیستم قانونی است، بنابراین هیچ زنگ خطری در مورد یک وب سایت جعلی به صدا در نمی آید. قربانی که از مخمصه فعلی خود آزرده خاطر شده است، معتقد است که اگر وارد حساب Google خود شود، دوباره به رایانه خود دسترسی پیدا خواهد کرد. هنگامی که آنها نام کاربری و رمز عبور خود را وارد می کنند، دزد آنچه وارد شده را ثبت می کند و آن را به عامل مخرب باز می گرداند.

مطلب مرتبط:   وزارت دادگستری آمریکا 3.36 میلیارد دلار بیت کوین دزدیده شده را کشف و ضبط کرد

چگونه از حمله حالت کیوسک فرار کنیم

مردی که کلیدهای Alt و F4 را روی صفحه کلید ویندوز فشار می دهد

خوشبختانه، بدافزار از همه اشکال فرار جلوگیری نمی کند. اگر مورد حمله این بدافزار قرار گرفتید، می توانید با استفاده از Alt + F4 برای بستن پنجره از آن خارج شوید. همچنین می توانید از Ctrl + Alt + Del یا Ctrl + Shift + Esc برای باز کردن Task Manager و بستن مرورگر خود از آنجا استفاده کنید. Alt + Tab همچنین به شما این امکان را می دهد که ویندوز را تعویض کرده و از دام فرار کنید. و اگر فشار وارد شود، اگر دکمه روشن/خاموش رایانه خود را فشار دهید (نه نگه دارید)، باید خاموش شدن کنترل شده را تحریک کنید و مرورگر خود را با آن ببندید.

همچنین ایده خوبی است که حساب Google خود را با احراز هویت دو مرحله ای (2FA) ایمن کنید. هر روش 2FA باید خوب کار کند، اما اگر واقعاً می‌خواهید روز یک هکر را خراب کنید، نسخه‌ای را انتخاب کنید که Google درخواست ورود به یکی از دستگاه‌های دیگر شما را ارسال می‌کند. این درخواستی را ارسال می‌کند که روی «پذیرش» ضربه بزنید و نیازی به تایپ چیزی نیست. به این ترتیب، هکر نه تنها به دستگاه شما برای دسترسی به حساب شما نیاز دارد، بلکه حتی نمی‌تواند از بدافزار خود برای تماشای شما استفاده کند. یک کد 2FA وارد کنید تا بتوانند از آن برای خود استفاده کنند.

این حمله حالت کیوسک مخصوصاً فریبنده است و تمام تلاش خود را می کند تا کاربر را به اندازه کافی آزار دهد تا اعتبار خود را وارد کند. خوشبختانه، آگاهی از وجود حمله، 90 درصد راه برای ایمن نگه داشتن شما است و 10 درصد دیگر، آگاهی از نحوه فرار از آن است. اکنون که به هر دو مسلح شده اید، این حمله نباید شما را غافلگیر کند.

مطلب مرتبط:   9 تنظیمات داخلی اندروید برای افزایش امنیت دستگاه شما

Tags: