Ajándékozz éves hvg360 előfizetést!
Aktívan használják kiberbűnözők azt a megoldást, amely során a felhasználó csak akkor tud kilépni a Chrome böngésző egy speciális módjából, ha beírja a Google-fiókhoz tartozó jelszavát. Szerencsére több módon is lehet védekezni az adatlopás ellen.
Újfajta, meglehetősen furcsa módszerrel próbálják ellopni a hackerek a felhasználók Google-fiókhoz tartozó jelszavait. A kiberbűnözők egy rosszindulatú program segítségével úgynevezett kioszk módban zárolják a felhasználó böngészőjét, ezzel egyidőben pedig zárolják az Esc és az F11 billentyűket, amelyek lehetővé tennék, hogy kilépjen a teljes képernyős megjelenítésből.
A kioszk mód a böngészőben vagy az alkalmazásokban használt speciális mód, amely során a program teljes képernyős módban fut, anélkül, hogy a szabványos felhasználói felület elemei – például eszköztárak, címsorok vagy navigációs gombok – elérhetők lennének. Úgy tervezték, hogy a felhasználói interakciót bizonyos funkciókra korlátozza, így ideális például olyan eszközökön futtatni, amit valamilyen bemutatóra szántak.
A zárolás utána böngésző az alábbi Google-oldalt nyitja meg, ahol először be kell írni a fiókhoz tartozó jelszót, majd ezután a Google átirányítja a felhasználót arra az űrlapra, ahol az új jelszót lehet megadni. Aki ezt megteszi, annak a böngésző menteni akarja a jelszavát, ezt pedig a hackerek ellopják.
A lap szerint a támadás ezen módját legalább 2024. augusztus 22-e óta használják a kiberbűnözők, akik egy 2018-as, a rendszert megfertőző eszközt használnak mindehhez.
A lap azt javasolja, hogy az Esc vagy az F11 – ami a teljes képernyős módból léptetné ki a felhasználót – helyett az áldozatok próbálkozzanak
- az Alt+F4,
- a Ctrl+Shift+Esc,
- a Ctrl+Alt+Delete, és
- az Alt+Tab
kombinációkkal. Ezek mindegyike segíthet a böngésző helyett az Asztalt az előtérbe helyezni, ezután pedig érdemes annak bezárását elindítani.
Erre jó lehetőség lehet Windowsban a Win+R lenyomása, majd a parancssor indítása. A cmd parancs beírása után a Chrome-ot a taskkill /IM chrome.exe /F paranccsal lehet leállítani.
Ha ez sem sikerül, akkor még mindig újra lehet indítani a gépet. Ezt érdemes e bekapcsológomb hosszú megnyomásával megtenni, ami miatt ugyan elveszik az összes, nem mentett adat, de még mindig kisebb problémát jelent ez, mint az, ha ellopják a felhasználó adatait. Az újraindulás során az F8 billentyűt kell megnyomni, majd Csökkentett módban elindítani a gépet. Ezután érdemes lefuttatni a víruskeresést, hogy a következő alkalommal már ne vegye át a böngésző felett az irányítást a vírus.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
