الصورة: مارك ناب / IDG
هناك طريقة اختراق جديدة تنتشر على نطاق واسع وهي ذكية ومزعجة في الوقت نفسه. وفقًا لتقرير جديد، يستخدم المهاجمون وضع Kiosk Mode في Chrome لوضع المتصفح في وضع ملء الشاشة، والذي يرفض بعد ذلك السماح لك بالقيام بأي شيء آخر حتى تقوم بإدخال كلمة مرور Google الخاصة بك. عند هذه النقطة، بالطبع، يتم سرقة كلمة مرورك.
تقرير من OALabs يلاحظ هذا الهجوم الجديد لسرقة بيانات اعتماد Google. إنه في الحقيقة مزيج من تقنيتين.
أولاً، يقوم برنامج Windows بتحميل صفحة تسجيل دخول وهمية إلى Google في Chrome ثم يقوم بتنشيط”https://go.skimresources.com?id=111346X1569483&xs=1&url=https://support.google.com/chrome/a/answer/9273974?hl=en&xcust=2-1-2461625-1-0-0&sref=https://www.pcworld.com/article/2461625/hackers-are-using-full-screen-chrome-to-steal-google-passwords.html” rel=”nofollow”>وضع الكشكهذه ميزة واجهة مستخدم تعرض صفحة في وضع ملء الشاشة ولا تسمح لك بالانتقال إلى برامج أخرى — وهو نفس النوع من الأشياء التي قد تراها في كشك بيع بالتجزئة للخدمة الذاتية. حتى المستخدمين المتقدمين قد يواجهون صعوبة في تجاوز هذه الميزة لأنها تعطل بعض المدخلات (مثل F11 للخروج من وضع ملء الشاشة).
ولكن الشيء الوحيد الذي يمكنك فعله على الصفحة الوهمية هو إدخال اسم المستخدم وكلمة المرور لحساب Google. وبمجرد القيام بذلك، يقوم برنامج آخر بالاستيلاء على بيانات تسجيل الدخول هذه ويخزنها في جهاز مخترق عن بعد. وفي أسوأ السيناريوهات، يقوم المخترق بعد ذلك بتغيير كلمة المرور الخاصة بك، مما يؤدي على الفور إلى منعك من الوصول إلى Gmail وأي حسابات أخرى مرتبطة بهذه المعلومات، بما في ذلك خدمات الجهات الخارجية التي تستخدم منصة تسجيل الدخول الخاصة بـ Google.
إنها ضربة مزدوجة ماكرة لصوص الهوية. ورغم أن الأداة لوحظت وهي تستهدف متصفح Chrome على وجه التحديد، إلا أنها قادرة على استخدام متصفحات أخرى ذات تطبيقات مماثلة لوضع Kiosk للقيام بنفس الشيء.
قد يتمكن مستخدمو Windows المتمرسون من التحايل على مطالبة تسجيل الدخول — يمكن أن يؤدي اختصار لوحة المفاتيح القديم Ctrl + Alt + Delete إلى فتح مدير المهام حيث يمكنك إيقاف تشغيل المتصفح، على سبيل المثال. لكن هذه المجموعة من الأدوات مباشرة ومزعجة للغاية لدرجة أن حتى مستخدمي الكمبيوتر الشخصي منذ فترة طويلة قد يقومون بإدخال كلمات مرور Google الخاصة بهم بدافع رد الفعل.
كما هو الحال دائمًا، كن حذرًا عند تنزيل أي شيء وانتبه إلى المكان الذي تقوم بتنزيله منه. وإذا رأيت صفحة تسجيل الدخول إلى Google على شاشة كاملة بشكل غير متوقع، فإن أول شيء يجب عليك فعله (بعد الخروج منها) هو إجراء فحص جيد للفيروسات.
قراءة إضافية: أفضل برامج مكافحة الفيروسات لنظام التشغيل Windows
المؤلف: مايكل كريدر، كاتب طاقم العمل في PCWorld
مايكل هو من قدامى المحاربين في مجال الصحافة التقنية منذ 10 سنوات، حيث يغطي كل شيء من Apple إلى ZTE. في PCWorld، هو المهووس بلوحة المفاتيح، حيث يستخدم دائمًا لوحة جديدة للمراجعة وبناء لوحة ميكانيكية جديدة أو توسيع سطح المكتب الخاص به “battlestation” في أوقات فراغه. تشمل المقالات السابقة لمايكل Android Police وDigital Trends وWired وLifehacker وHow-To Geek، كما قام بتغطية أحداث مثل CES وMobile World Congress على الهواء مباشرة. يعيش مايكل في بنسلفانيا حيث يتطلع دائمًا إلى رحلته التالية للتجديف بالكاياك.