Es gibt eine neue Hacking-Methode, die die Runde macht und die ebenso clever wie lästig ist. Einem neuen Bericht zufolge nutzen Angreifer den Kiosk-Modus von Chrome, um den Browser in den Vollbildmodus zu versetzen, der dann keine weiteren Aktionen zulässt, bis Sie Ihr Google-Passwort eingeben. An diesem Punkt wird Ihr Passwort natürlich gestohlen.
In einem Bericht von OALabs wird diese neuartige Angriffstaktik für den Diebstahl von Google-Anmeldedaten beschrieben. Es handelt sich eigentlich um eine Kombination aus zwei Techniken.
So funktioniert die Taktik
Zunächst lädt ein Windows-Programm eine gefälschte Google-Anmeldeseite in Chrome und aktiviert dann den Kiosk-Modus. Dabei handelt es sich um eine Benutzeroberflächenfunktion, die eine Seite im Vollbildmodus anzeigt und es Ihnen nicht erlaubt, zu anderen Programmen zu navigieren. Selbst fortgeschrittene Benutzer könnten Schwierigkeiten haben, dies zu umgehen, da einige Eingaben (wie F11 zum Verlassen des Vollbildmodus) deaktiviert sind.
Das Einzige, was Sie auf der Seite tun können, ist, einen Google-Login und ein Passwort einzugeben. Sobald Sie das getan haben, schnappt sich ein anderes Programm diese Anmeldedaten und schickt sie an einen entfernten Hacker weiter. Im schlimmsten Fall ändert der Hacker dann Ihr Passwort und sperrt Sie sofort von Google Mail und allen anderen Konten aus, die mit diesen Daten verknüpft sind, einschließlich der Dienste von Drittanbietern, die die Login-Plattform von Google nutzen.
Das ist ein hinterhältiger Doppelschlag für Identitätsdiebe. Zwar wurde beobachtet, dass das Tool speziell auf Chrome abzielt, aber es ist auch in der Lage, andere Browser mit ähnlichen Implementierungen des Kiosk-Modus zu verwenden.
Das können Sie dagegen tun
Erfahrene Windows-Benutzer können die Anmeldeaufforderung vielleicht umgehen. Die Tastenkombination Strg + Alt + Entf sollte Sie immer noch in den Task-Manager bringen, wo Sie zum Beispiel den Browser herunterfahren können. Aber diese Kombination von Tools ist so direkt und so lästig, dass selbst langjährige PC-Benutzer ihre Google-Passwörter vielleicht nur aus Reflex eingeben.
Wie immer gilt: Seien Sie vorsichtig, wenn Sie etwas herunterladen und achten Sie darauf, woher Sie es herunterladen. Und wenn Sie jemals unerwartet eine bildschirmfüllende Google-Anmeldeseite sehen, sollten Sie als Erstes (nachdem Sie ihr entkommen sind) einen guten Virenscan durchführen.
Dieser Artikel erschien zuerst bei unserer Schwesterpublikation PCWorld und wurde aus dem Englischen übersetzt und lokalisiert.