Postoji nova metoda hakovanja koja je podjednako pametna i iritantna. Prema novom izveštaju, napadači koriste Kiosk režim Chrome-a kako bi prebacili pregledač u full-screen mod, što onemogućava bilo kakvo drugo delovanje dok ne unesete svoju Google lozinku. U tom trenutku, naravno, vaša lozinka biva ukradena.
Prvo, program na Windows-u učitava lažnu Google prijavnu stranicu u Chrome-u i aktivira Kiosk režim. Ovo je UI funkcija koja prikazuje stranicu u punom ekranu i ne dozvoljava navigaciju ka drugim programima — baš kao što biste videli na kiosku za samoposluživanje u prodavnici. Čak i napredni korisnici mogu imati problema sa zaobilaženjem ovog režima jer on onemogućava određene ulaze (kao što je F11 za izlazak iz full-screen moda).
Jedina stvar koju možete učiniti na lažnoj stranici je da unesete Google korisničko ime i lozinku. Nakon što to uradite, drugi program prikupi te podatke i pošalje ih udaljenom hakeru. U najgorem slučaju, haker zatim menja vašu lozinku, odmah vas zaključavajući iz Gmail-a i svih drugih naloga povezanih sa tim informacijama, uključujući treće strane koje koriste Google-ovu platformu za prijavu.
To je podmukli udarac za kradljivce identiteta. Dok je alat primećen kako napada posebno Chrome, sposoban je da koristi i druge pregledače sa sličnim implementacijama Kiosk režima za postizanje istog cilja.
Pametni Windows korisnici mogli bi uspeti da zaobiđu prijavni prozor — klasična prečica Ctrl + Alt + Delete još uvek bi trebala da vas odvede do Task Manager-a, gde možete zatvoriti pregledač, na primer. Ali ova kombinacija alata je toliko direktna i iritantna da čak i dugogodišnji korisnici računara mogu iz refleksa uneti svoje Google lozinke.
Kao i uvek, budite oprezni kada preuzimate bilo šta i obratite pažnju na to odakle preuzimate. A ako ikada naiđete na neočekivanu full-screen Google prijavnu stranicu, prvo što treba da uradite (nakon što pobegnete od nje) je da pokrenete dobar antivirusni program.