Hakeri kradu lozinke s Google računa u Chromeu, a to se može dogoditi i sa službene Google stranice za prijavu. Alat koji se koristi zove se AutoIt Credential Flusher, a otkrili su ga istraživači iz OALabs-a, prenosi Poslovni.

Napad vas zaključava na stranicu za prijavu u Googleu u vašem pregledniku i ne dopušta vam da izađete, dok istovremeno bilježi vašu e-mail adresu i lozinku dok se prijavljujete na svoj Google račun. Napad koristi “kiosk način” u Chromeu, što je ograničeni način rada u cijelom ekranu koji nema elemente poput trake s adresama ili navigacijskih gumba Također blokira neke uobičajene naredbe za izlazak iz cijelog ekrana, poput Esc i F11.

Zbunjujuće kod ovog napada je to što se događa na službenoj Google stranici za prijavu. Ne preusmjerava vas na lažnu stranicu za prijavu. Umjesto toga, zlonamjerni softver koristi kiosk način kako bi vas zaključao na prijavi u vaš Google račun, a koristi komad zlonamjernog softvera pod nazivom StealC kako bi ukrao vaše zaporke dok se prijavljujete.

S ovim napadom, moguće je prenijeti podatke o vašem Google računu bez da posumnjate da je vaš PC zaražen. Štoviše, Google računi često su povezani s desecima drugih računa. Ako se nađete zaključani na stranici za prijavu u Google, postoji nekoliko drugih prečaca koje možete pokušati. Alt + Tab će vam omogućiti da prelazite između prozora i zatvorite Chrome prozor. Ctrl + Alt + Delete omogućuje vam da otvorite Upravitelj zadataka i prekinete Chrome kao proces. I Alt + F4 će odmah zatvoriti bilo koju aplikaciju. Ako ništa od toga ne uspije, možete također držati pritisnut gumb za napajanje na vašem PC-u.

Nakon što izađete, pobrinite se da pokrenete skeniranje antivirusnim softverom. Iako je ovaj napad usmjeren na Chrome, može utjecati i na druge preglednike. Zlonamjerni softver će pokušati zaključati bilo koji preglednik dostupan na vašem PC-u u kiosk načinu, uključujući Microsoft Edge, koji je ugrađen u Windows 11. Međutim, gore navedeni prečaci će raditi bez obzira na preglednik.

(poslovni.hr)