szerző:
HVG
Tetszett a cikk?
tech

Aktívan használják kiberbűnözők azt a megoldást, amely során a felhasználó csak akkor tud kilépni a Chrome böngésző egy speciális módjából, ha beírja a Google-fiókhoz tartozó jelszavát. Szerencsére több módon is lehet védekezni az adatlopás ellen.

Újfajta, meglehetősen furcsa módszerrel próbálják ellopni a hackerek a felhasználók Google-fiókhoz tartozó jelszavait. A kiberbűnözők egy rosszindulatú program segítségével úgynevezett kioszk módban zárolják a felhasználó böngészőjét, ezzel egyidőben pedig zárolják az Esc és az F11 billentyűket, amelyek lehetővé tennék, hogy kilépjen a teljes képernyős megjelenítésből.

A kioszk mód a böngészőben vagy az alkalmazásokban használt speciális mód, amely során a program teljes képernyős módban fut, anélkül, hogy a szabványos felhasználói felület elemei – például eszköztárak, címsorok vagy navigációs gombok – elérhetők lennének. Úgy tervezték, hogy a felhasználói interakciót bizonyos funkciókra korlátozza, így ideális például olyan eszközökön futtatni, amit valamilyen bemutatóra szántak.

A zárolás utána böngésző az alábbi Google-oldalt nyitja meg, ahol először be kell írni a fiókhoz tartozó jelszót, majd ezután a Google átirányítja a felhasználót arra az űrlapra, ahol az új jelszót lehet megadni. Aki ezt megteszi, annak a böngésző menteni akarja a jelszavát, ezt pedig a hackerek ellopják.

0.0.0.0: 18 éve tátong egy nagyon veszélyes biztonsági rés szinte az összes böngészőben

Egy pofonegyszerű módszerrel lehet csaknem két évtizede hozzáférni a helyi hálózatokhoz kívülről is, köszönhetően a böngészőkben lévő súlyos hibának. A javítás várhatóan hamarosan megérkezik.

A lap szerint a támadás ezen módját legalább 2024. augusztus 22-e óta használják a kiberbűnözők, akik egy 2018-as, a rendszert megfertőző eszközt használnak mindehhez.

A lap azt javasolja, hogy az Esc vagy az F11 – ami a teljes képernyős módból léptetné ki a felhasználót – helyett az áldozatok próbálkozzanak

  • az Alt+F4,
  • a Ctrl+Shift+Esc,
  • a Ctrl+Alt+Delete, és
  • az Alt+Tab

kombinációkkal. Ezek mindegyike segíthet a böngésző helyett az Asztalt az előtérbe helyezni, ezután pedig érdemes annak bezárását elindítani.

Erre jó lehetőség lehet Windowsban a Win+R lenyomása, majd a parancssor indítása. A cmd parancs beírása után a Chrome-ot a taskkill /IM chrome.exe /F paranccsal lehet leállítani.

Ha ez sem sikerül, akkor még mindig újra lehet indítani a gépet. Ezt érdemes e bekapcsológomb hosszú megnyomásával megtenni, ami miatt ugyan elveszik az összes, nem mentett adat, de még mindig kisebb problémát jelent ez, mint az, ha ellopják a felhasználó adatait. Az újraindulás során az F8 billentyűt kell megnyomni, majd Csökkentett módban elindítani a gépet. Ezután érdemes lefuttatni a víruskeresést, hogy a következő alkalommal már ne vegye át a böngésző felett az irányítást a vírus.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
kiberbiztonság jelszó Google Chrome felhasználói adatok jelszólopás chrome böngésző