מחקר חדש חושף טכניקה חדשה שבה משתמשים האקרים כדי לגרום למשתמשי כרום לחשוף את סיסמאות חשבון הגוגל שלהם.
התוכנה הזדונית, שנקראת StealC, נועלת את הדפדפן במצב קיוסק, שמציג את הדפדפן במצב מסך מלא עם גישה מוגבלת מאוד, כך שהמשתמש לא יכול לצאת או לגשת לאתרים אחרים. התוכנה חוסמת את המקשים F11 ו-ESC כדי למנוע יציאה מהמצב. במצב זה הדבר היחיד שמוצג על המסך הוא חלון כניסה לחשבון גוגל, מה שמאלץ את המשתמשים להזין את פרטי ההתחברות שלהם מתוך תסכול.
שיטה זו פעילה לפחות מאז ה-22 באוגוסט.
בחברת אבטחת המידע ESET מתייחסים: "פושעי סייבר מחפשים כל הזמן דרכים חדשות ויצירתיות במיוחד לתמרן את הקורבנות למסור פרטים אישיים שלהם ומידע רגיש נוסף. על ידי הפעלת לחץ על אנשים להאמין שאין אפשרות אחרת אלא להזין את שם המשתמש והסיסמה שלהם כדי להשתחרר מהחלון, זה אולי נשמע פשוט, אבל זו בדיוק סוג הטקטיקה שהעבריינים מחפשים כדי להצליח. למרבה המזל, Ctrl + Alt + Delete עדיין מנצח במחשבי Windows ויכול לעזור לרוב המשתמשים להיחלץ ממצבים כאלה על ידי פתיחת תפריט שמאפשר לסגור חלון או להפעיל מחדש/לכבות את המערכת. עם זאת, אם המשתמשים מאמינים שהם עשויים להיות תחת השפעת הפעילות הזו, מומלץ לבצע סריקת אנטי-וירוס".
משתמשים בכרום? ייתכן שפיתו אתכם לחשוף את הסיסמאות שלכם
16.9.2024 / 13:01