O kakvoj se novoj prijetnji radi i kako se zaštititi, saznajte u nastavku!
Zamislite situaciju: odmaknete se od svog računala na minutu. Otvoren je preglednik Chrome. Vratite se kod računala i vidite da je Chrome zaglavljen u ”Kiosk” načinu rada. Da stvar bude gora, otkrijete da tipke Esc i F11 na vašoj tipkovnici više ne rade. Nažalost, ovo je stvarna situacija u kojoj biste se vrlo lako mogli naći zahvaljujući kampanji zlonamjernog softvera, koja je osmišljena kako bi ukrala vašu lozinku za Google, ali i druge vjerodajnice.
Kako izvještava BleepingComputer, zlonamjerni softver koji se koristi u ovoj novoj kampanji osmišljen je prvenstveno kako bi naveo korisnike na unos vlastitih lozinki za Googleov račun, navodno kako bi otključali svoje računalo kako bi njihov preglednik izašao iz načina rada ”Kiosk”.
No, to ne samo da hakerima koji stoje iza ove kampanje daje pristup korisnikovim vjerodajnicama za Google, nego je stvar još gora: u slučaju da korisnik na Chromeu ima spremljene druge lozinke, zlonamjernici bi mogli bi na kraju preuzeti kontrolu i nad svim ostalim korisnikovim računima, odnosno nad onim računima ovisno o tome kakve lozinke dobiju.
Amadey alat i zlonamjerni programi povezani s njime
Prema novom izvješću OALABS-a, čiji su istraživači otkrili ovu novu metodu napada, hakeri je koriste od kolovoza ove godine. Ovaj napad i drugi slični njemu oslanjaju se na Amadey alat za učitavanje zlonamjernog softvera, krađu informacija i izviđanje stanja sustava, koji je prvi put uveden 2018. godine.
Kao i drugi sojevi zlonamjernog softvera, Amadey se širi putem zlonamjernih privitaka, zlonamjernih oglasa, piratskog softvera i zlonamjernih datoteka. Iako OALABS u svom izvješću nije spomenuo točan način kako se infekcija dogodila u ovom novom napadu, bilo što od navedenog moglo bi dovesti do toga da hakeri natjeraju vaš preglednik u ”Kiosk Mode”. Kiosk način rada, nakon što je omogućen, onemogućuje pristup drugim mogućnostima na onom uređaju na kojem je omogućen.
Nakon uspješnog napada, hakeri zlorabe Chromeov kiosk način rada kako bi ograničili ono što netko može raditi na vlastitom računalu. Svrha ovoga jest da korisnik nakon nekog vremena popusti i jednostavno unese svoje vjerodajnice bez prethodnog razmišljanja o situaciji, što onda dovodi do toga da tim vjerodajnicama pristup ostvaruju hakeri.
Kako izaći iz ”Kiosk” načina rada i kako se zaštititi od ovog štetnog programa?
Iako tipke Esc i F11 na vašoj tipkovnici možda više neće raditi, trebali biste isprobati druge prečace za prebacivanje i zatvaranje aplikacija kao što su Alt + F4, Ctrl+ Shift + Esc, Ctrl + Alt + Delete., ovaj omogućuje zatvaranje aplikacije ili ponovno pokretanje računala i Alt + Tab, prečac koji služi za skakanje između aplikacija.
Ako ništa ne radi, uvijek možete držati pritisnutu tipku za napajanje dok se vaše računalo potpuno ne ugasi. Zatim možete pritisnuti F8 dok se računalo podiže i možete odabrati ”Safe Mode” odnosno siguran način. U sigurnom načinu rada, moći ćete pokrenuti alat za potpuno skeniranje zlonamjernog softvera, koji bi trebao pronaći i zauvijek eliminirati zlonamjerni softver Amaday ili StealC.
Alan Milić
