اكتشف الباحثون طريقة جديدة يستخدمها القراصنة لسرقة كلمات مرور مستخدمي جوجل كروم. حيث يقومون بتثبيت برامج ضارة تقفل الشاشة، وتمنع المستخدمين من الوصول إلى أي تطبيق آخر على النظام.
وفقًا لفريق من الباحثين في OALABS - شركة خدمات تحليل البرامج الضارة - يستخدم السارقون الآن نوعًا جديدًا من البرامج الضارة لجوجل كروم والتي تغلق المستخدمين أولاً خارج نظامهم، وتمنعهم من الوصول إلى أي تطبيقات أخرى ثم تجبرهم على كتابة بيانات اعتماد تسجيل الدخول مثل أسماء المستخدمين وكلمات المرور ثم سرقتها.
تستخدم البرامج الضارة، التي أطلق عليها اسم "StealC"، تقنية جديدة تسمى "AutoIt Credential Flusher" والتي تجبر الضحايا على إدخال تفاصيل حساب جوجل الخاص بهم للوصول إلى النظام. ويقول الباحثون إن هذه التقنية كانت قيد الاستخدام منذ الشهر الماضي.

كيف يسرق المتسللون معلومات تسجيل الدخول باستخدام البرامج الضارة

يزعم الباحثون أن StealC يستخدم ميزة وضع الكشك في Chrome، وهي وظيفة مصممة لتقييد وصول المستخدم إلى أجهزة الكمبيوتر العامة من خلال قفلها في نافذة Chrome كاملة الشاشة وتعطيل مفاتيح الخروج القياسية مثل F11 وEsc.

يستخدم وضع الكشك في الأماكن العامة، حيث تتم إزالة عناصره مثل أشرطة الأدوات وأزرار التنقل وشريط العناوين من واجهة Chrome بحيث لا يكون هناك تفاعل مع الأشخاص. يستغل البرنامج الضار هذا الوضع لتقديم صفحة لا يمكن تجنبها للمستخدمين على ما يبدو تطالبهم بإدخال بيانات اعتماد حساب Google الخاص بهم لاستعادة السيطرة على نظامهم.

بمجرد أن يكتب الفرد غير المنتبه اسم المستخدم وكلمة المرور، يتم التقاط هذه المعلومات الحساسة على الفور وسرقتها بواسطة برنامج StealC الضار، وهو برنامج سرقة معلومات تم تحديده لأول مرة في فبراير من العام السابق.

كيفية "إنهاء" وضع Kiosk في جوجل كروم Google Chrome

إذا كنت متأثرًا بهذا الوضع، وعالقًا في وضع Kiosk في Chrome، فاستخدم اختصارات لوحة المفاتيح مثل "Alt+F4"، و"Ctrl + Shift + Esc"، و"Ctrl + Alt + Delete"، و"Alt+Tab" للخروج من الوضع، أو انتقل إلى "إدارة مهام Windows" للخروج من التطبيق.

إذا لم تتمكن من القيام بذلك، فأعد تشغيل الكمبيوتر، وافحصه بحثًا عن أي فيروسات أو برامج ضارة وقم بإزالتها.