S ovim napadom, moguće je prenijeti podatke o vašem Google računu bez da posumnjate da je vaš PC zaražen.

Hakeri kradu lozinke s Google računa u Chromeu, a to se može dogoditi i sa službene Google stranice za prijavu. Alat koji se koristi zove se AutoIt Credential Flusher, a otkrili su ga istraživači iz OALabs-a.

Napad vas zaključava na stranicu za prijavu u Googleu u vašem pregledniku i ne dopušta vam da izađete, dok istovremeno bilježi vašu e-mail adresu i lozinku dok se prijavljujete na svoj Google račun. Napad koristi “kiosk način” u Chromeu, što je ograničeni način rada u cijelom ekranu koji nema elemente poput trake s adresama ili navigacijskih gumba Također blokira neke uobičajene naredbe za izlazak iz cijelog ekrana, poput Esc i F11. Zbunjujuće kod ovog napada je to što se događa na službenoj Google stranici za prijavu. Ne preusmjerava vas na lažnu stranicu za prijavu. Umjesto toga, zlonamjerni softver koristi kiosk način kako bi vas zaključao na prijavi u vaš Google račun, a koristi komad zlonamjernog softvera pod nazivom StealC kako bi ukrao vaše zaporke dok se prijavljujete, piše PC Ekspert.