S novim napadom hakeri mogu ukrasti podatke s vašeg Google računa bez da primijetite da je vaš računar zaražen. Naime, istraživači iz OALabs-a otkrili su alat pod nazivom AutoIt Credential Flusher, koji se koristi za krađu lozinki putem Googleove službene stranice za prijavu.
Napad vas zaključava na stranicu za prijavu u Googleu u pregledniku, ne dopuštajući vam da izađete, dok istovremeno bilježi vašu e-mail adresu i lozinku prilikom prijave. Ovaj zlonamjerni softver koristi “kiosk način” u Chromeu, ograničen način rada bez trake s adresama ili navigacijske tipke. Osim toga, blokira uobičajene komande za izlazak iz cijelog ekrana, poput Esc i F11.
Što je zbunjujuće, napad se događa na službenoj stranici za prijavu, pa ne preusmjerava korisnike na lažne stranice. Umjesto toga, koristi kiosk način kako bi vas zaključao na prijavi, dok zlonamjerni softver StealC bilježi vaše šifre.
Ako se nađete zaključani na stranici za prijavu u Google, možete pokušati nekoliko prečaca:
Alt + Tab za prelazak između prozora i zatvaranje Chromea.
Ctrl + Alt + Delete za otvaranje Upravitelja zadataka i prekid Chrome procesa.
Alt + F4 za zatvaranje bilo koje aplikacije.
Ako ništa ne uspije, možete držati pritisnut tipku za uključivanje na računaru. Nakon izlaska iz napada, obavezno pokrenite skeniranje antivirusnim softverom.
Iako je ovaj napad usmjeren na Chrome, može utjecati i na druge preglednike, uključujući Microsoft Edge.