احذر من هذه البرامج الضارة الجديدة المتخفية في صورة صفحة تسجيل دخول إلى Google
تقارير Bleeping Computer (عبر Tom’s Guide) عن برامج ضارة جديدة تهدف إلى سرقة بيانات اعتماد Google الخاصة بك عن طريق قفل متصفحك في وضع الكشك. من خلال تجميد متصفحك في صفحة تسجيل الدخول إلى Google، فإنه يطالبك بإدخال معلومات تسجيل الدخول الخاصة بك، والتي يسرقها ويرسلها إلى المهاجم. كما أنه يقوم أيضًا بقفل مفاتيح Esc وF11 على وجه التحديد، والتي كان من الممكن أن تكون بمثابة مجموعة التحرير والسرد الخاصة بك للهروب من الموقف.
وضع الكشك، كما يوحي الاسم، هو وضع مخصص مصمم للأكشاك العامة أو محطات العمل. فهو يقوم بتعطيل الجهاز بحيث يضطر إلى تشغيل برنامج واحد فقط، وهو البرنامج المخصص للكشك.
ستقوم البرامج الضارة بقفل جهازك بشكل عشوائي في وضع الكشك من خلال عرض صفحة تسجيل الدخول إلى Google على متصفحك. نظرًا لقلة الخيارات وعدم القدرة على استخدام اختصار لوحة المفاتيح Esc + F11، قد تميل إلى منحها بيانات الاعتماد الخاصة بك للمضي قدمًا في عملك. يهدف مخطط هذه البرامج الضارة إلى الاستفادة من إحباطك من خلال استغلال وضع الكشك.
يأخذ الهجوم المستخدم إلى عنوان URL الذي يؤدي إلى صفحة تغيير كلمة مرور Google. وهنا، يقوم الضحية بإدخال كلمات المرور الحالية والجديدة، مما يمنحه إمكانية الوصول لسرقة المعلومات إلى كليهما.
يشير التقرير إلى أن Amadey، أداة تحميل البرامج الضارة، هي التي تقف وراء هذا الهجوم وتم نشرها لهذه المهمة منذ 22 أغسطس 2024. وقد تم استخدام الأداة بشكل عام لهجمات إلكترونية أخرى منذ عام 2018. تمت سرقة بيانات الاعتماد التي تدخلها بواسطة StealC، تم إطلاق أداة سرقة المعلومات في أوائل عام 2023.
كيفية تجاوزه
إذا وجدت نفسك في مأزق بسبب هذه البرامج الضارة، فيمكنك تجربة استخدام مجموعات مفاتيح التشغيل السريع البديلة. يقترح برنامج Bleeping Computer استخدام Alt + F4 وCtrl + Shift + Esc وCtrl + Alt +Delete وAlt +Tab. ويضيفون أن أحد هذه الميزات قد يتيح لك التنقل بين التطبيقات قيد التشغيل أو تشغيل “إدارة المهام” حتى تتمكن من إغلاق المتصفح. كما يوصون أيضًا باستخدام مجموعة مفاتيح Window + R التي تقوم بتشغيل موجه أوامر Windows. إذا نجحت، وظهرت المطالبة في مربع صغير في الركن الأيسر السفلي المعتاد من شاشتك، فأدخل “cmd” ثم “taskkill /IM chrome.exe /F” لإنهاء Chrome.
يذكر التقرير أيضًا أنه يمكنك دائمًا إعادة ضبط جهازك عن طريق الضغط باستمرار على زر الطاقة. سيؤدي هذا إلى نتيجة مؤسفة ولكن حتمية تتمثل في فقدان كل عملك، ولكن هذا لا يقارن بسرقة بيانات اعتماد Google الخاصة بك. عند عودتك من إعادة التشغيل وتشغيل جهازك كالمعتاد، تأكد من تشغيل فحص مكافحة الفيروسات أولاً لإزالة البرامج الضارة.
