Tech HVG 2024. november. 27. 08:03

Ha így kérik a Chrome-ban a jelszavát, nehogy beírja – mutatjuk, mit kell tennie helyette

Aktívan használják kiberbűnözők azt a megoldást, amely során a felhasználó csak akkor tud kilépni a Chrome böngésző egy speciális módjából, ha beírja a Google-fiókhoz tartozó jelszavát. Szerencsére több módon is lehet védekezni az adatlopás ellen.

Újfajta, meglehetősen furcsa módszerrel próbálják ellopni a hackerek a felhasználók Google-fiókhoz tartozó jelszavait. A kiberbűnözők egy rosszindulatú program segítségével úgynevezett kioszk módban zárolják a felhasználó böngészőjét, ezzel egyidőben pedig zárolják az Esc és az F11 billentyűket, amelyek lehetővé tennék, hogy kilépjen a teljes képernyős megjelenítésből.

A kioszk mód a böngészőben vagy az alkalmazásokban használt speciális mód, amely során a program teljes képernyős módban fut, anélkül, hogy a szabványos felhasználói felület elemei – például eszköztárak, címsorok vagy navigációs gombok – elérhetők lennének. Úgy tervezték, hogy a felhasználói interakciót bizonyos funkciókra korlátozza, így ideális például olyan eszközökön futtatni, amit valamilyen bemutatóra szántak.

A zárolás utána böngésző az alábbi Google-oldalt nyitja meg, ahol először be kell írni a fiókhoz tartozó jelszót, majd ezután a Google átirányítja a felhasználót arra az űrlapra, ahol az új jelszót lehet megadni. Aki ezt megteszi, annak a böngésző menteni akarja a jelszavát, ezt pedig a hackerek ellopják.

0.0.0.0: 18 éve tátong egy nagyon veszélyes biztonsági rés szinte az összes böngészőben

Egy pofonegyszerű módszerrel lehet csaknem két évtizede hozzáférni a helyi hálózatokhoz kívülről is, köszönhetően a böngészőkben lévő súlyos hibának. A javítás várhatóan hamarosan megérkezik.

A lap szerint a támadás ezen módját legalább 2024. augusztus 22-e óta használják a kiberbűnözők, akik egy 2018-as, a rendszert megfertőző eszközt használnak mindehhez.

A lap azt javasolja, hogy az Esc vagy az F11 – ami a teljes képernyős módból léptetné ki a felhasználót – helyett az áldozatok próbálkozzanak

  • az Alt+F4,
  • a Ctrl+Shift+Esc,
  • a Ctrl+Alt+Delete, és
  • az Alt+Tab

kombinációkkal. Ezek mindegyike segíthet a böngésző helyett az Asztalt az előtérbe helyezni, ezután pedig érdemes annak bezárását elindítani.

Erre jó lehetőség lehet Windowsban a Win+R lenyomása, majd a parancssor indítása. A cmd parancs beírása után a Chrome-ot a taskkill /IM chrome.exe /F paranccsal lehet leállítani.

Ha ez sem sikerül, akkor még mindig újra lehet indítani a gépet. Ezt érdemes e bekapcsológomb hosszú megnyomásával megtenni, ami miatt ugyan elveszik az összes, nem mentett adat, de még mindig kisebb problémát jelent ez, mint az, ha ellopják a felhasználó adatait. Az újraindulás során az F8 billentyűt kell megnyomni, majd Csökkentett módban elindítani a gépet. Ezután érdemes lefuttatni a víruskeresést, hogy a következő alkalommal már ne vegye át a böngésző felett az irányítást a vírus.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

hvg360 Tiszai Balázs 2024. december. 09. 09:30

Itthon is bevezettek volna januárban egy modern, környezetkímélő üzemanyagot, de az utolsó pillanatban valaki elkaszálta

Európa-szerte egyre nagyobb az érdeklődés a HVO100 típusú biodízelfajta iránt, mely a hagyományos dízelhez képest már nem 60, hanem 90 százalékkal kevesebb szén-dioxid-kibocsátást ígér. A szállítmányozásban dolgozó magyar sofőrök is ismerik, és igénylik is, hogy a hazai kutakon kapható legyen, mert egyes nagy, nemzetközi megbízók már kikötik, hogy csak ilyen anyaggal hajtott kamionokkal hajlandók az árujukat szállíttatni. Sokáig úgy volt, hogy 2025-től itthon is kapható lesz, <strong>a jövő évi adócsomagban</strong> <strong>benn is voltak</strong> a törvénymódosítók, de mire a parlament elé kerültek, kiszedték azokat a csomagból.