Ny forskning har afsløret en ny metode, som hackere bruger til at narre Chrome-brugere til at afsløre deres Google-kontooplysninger.
Denne trussel, kaldet StealC, låser browseren i en såkaldt tilstand, hvor brugeren forhindres i at forlade fuldskærmstilstanden ved at blokere både F11- og ESC-tasterne.
På skærmen vises kun et login-vindue til Google-kontoen, og hackernes mål er at tvinge brugeren til at indtaste sine loginoplysninger af ren frustration.
Hvordan fungerer angrebet?
StealC bruger en simpel, men effektiv metode til at stjæle brugernes Google-loginoplysninger.
Angrebet begynder med, at en trojaner som Amadey installerer sig på offerets system og indlæser StealC-malwaren.
Når malwaren er aktiv, starter den browseren i kiosk-tilstand, hvilket gør det umuligt for brugeren at navigere væk fra skærmen eller lukke browseren.
Brugeren præsenteres derefter med et falsk Google-loginvindue, hvor de indtaster deres oplysninger, som derefter stjæles af malwaren. Det skriver Forbes.
Selvom StealC i sig selv ikke direkte stjæler loginoplysninger, fungerer den som en såkaldt "credential flusher", der får brugeren til selv at indtaste deres loginoplysninger, som så opsnappes af malwaren.
Sådan beskytter du dig mod truslen
Hvis du oplever, at din browser er fanget i kiosk-tilstand, er der flere metoder til at komme ud af den.
Forsøg at bruge genvejstaster som Alt + F4, Ctrl + Shift + Esc eller Ctrl + Alt + Delete for at få adgang til Task Manager og lukke browseren.
Hvis dette ikke virker, kan du også bruge kommandoen "taskkill /IM chrome.exe /F" i kommandoprompten eller genstarte computeren i fejlsikret tilstand og køre en komplet malware-scanning for at fjerne infektionen.
For at forhindre fremtidige angreb anbefales det at opdatere din browser regelmæssigt og benytte anti-malware software som Malwarebytes til at beskytte dit system.