Не верьте входу в Google — как хакеры подбирают пароли в Chrome

Не верьте входу в Google — как хакеры подбирают пароли в Chrome

Как опытный пользователь технологий с многолетним опытом за плечами, я все больше встревожен постоянно меняющимися тактиками, используемыми киберпреступниками. Последний эксплойт, нацеленный на учетные записи Google через Chrome, является пугающим напоминанием о том, что никто не застрахован от таких угроз, даже на официальной странице входа в Google.


Как технический энтузиаст, я узнал, что некоторым хитрым людям удается выхватывать пароли от учетных записей Google, даже при входе в систему через Google Chrome. Вот в чем загвоздка: как ни удивительно, это может произойти прямо с официальной страницы входа в Google! Инструмент, который они используют, называется AutoIt Credential Flusher. Это отвратительная программа, обнаруженная исследователями из OALabs.

Атака использует «режим киоска» в Chrome, который представляет собой ограниченный полноэкранный интерфейс, в котором нет таких элементов, как адресная строка или кнопки навигации. Его используют в основном в демонстрационных целях — представьте себе ноутбук, выставленный на выставке Best Buy. Эта атака использует режим киоска, чтобы настолько раздражать пользователей, что они отказываются от своих паролей. Он также блокирует некоторые обычные команды для выхода из полноэкранного режима, такие как Esc  и F11. 

Сложность этой атаки заключается в том, что она происходит на подлинной странице входа в Google. В отличие от традиционных фишинговых атак, которые перенаправляют вас на ложную страницу входа, эта атака использует режим киоска, чтобы вы могли войти в свою учетную запись Google, не покидая законный сайт. Затем он использует вредоносное ПО, известное как StealC, для тайного сбора ваших учетных данных, пока вы находитесь в процессе входа в систему. Таким образом, вы можете неосознанно передать данные своей учетной записи Google, не подозревая, что ваш компьютер заражен вредоносным программным обеспечением.

К сожалению, многие учетные записи Google связаны с несколькими другими учетными записями. Удобные варианты входа в систему, такие как вход через социальные сети, предлагаются на многочисленных веб-сайтах. Это означает, что вы можете использовать свою учетную запись Google для входа в систему, в том числе здесь, на Digital Trends. Однако, если хакер получит ваши данные для входа в Google, он потенциально может получить доступ к вашим дополнительным учетным записям, в которых использовались эти функции.

Если вы оказались заблокированы на экране входа в Google, вы можете попробовать несколько других горячих клавиш. Alt + Tab  будет переключаться между окнами и позволит вам закрыть окно Chrome. Ctrl + Alt + Delete  позволяет открыть диспетчер задач и завершить Chrome как процесс. А Alt + F4  немедленно закроет любое приложение. Если ничего не помогает, вы также можете удерживать кнопку питания на компьютере. После выхода обязательно запустите сканирование с помощью антивирусного программного обеспечения — прочитайте наш обзор Avast One Gold, если вы ищете простой вариант антивируса.

Хотя в первую очередь нацелена на Google Chrome, важно отметить, что эта атака может повлиять и на другие браузеры. Целью вредоносного программного обеспечения является перевод любого веб-браузера, установленного на вашем компьютере, в полноэкранный режим, включая Microsoft Edge, собственный компонент Windows 11. Однако предоставленные ярлыки будут работать одинаково во всех поддерживаемых браузерах.

Смотрите также

2024-09-17 17:27