根據 PCWorld 的報導,駭客正在利用 Chrome 瀏覽器的展示模式(Kiosk Mode)進行一種新型的攻擊,盗取用戶的 Google 密碼。這種巧妙的攻擊手法將 Chrome 設置成全熒幕模式,並限制用戶進行其他操作,直到輸入他們的 Google 密碼。
報導指出,這種攻擊結合了兩種技術。首先,一個 Windows 程序會加載一個假的 Google 登入頁面,然後激活 Chrome 的展示模式。這個用戶界面特性會將頁面顯示在全熒幕上,並且不允許用戶切換到其他程序,即使是高級用戶也可能難以繞過這一設定,因為它禁用了一些輸入功能(例如 F11 退出全熒幕模式)。
但在這個假頁面上,唯一能做的就是輸入 Google 登錄名和密碼。一旦用戶輸入這些信息,另一個程序就會捕獲這些登錄數據,並將其轉移到遠程駭客手中。在最糟糕的情況下,駭客會立即更改你的密碼,將你鎖定在 Gmail 以及任何其他使用該信息的第三方服務之外。對於識別竊賊來說,這是一個狡猾的雙管齊下策略。雖然這個工具主要針對 Chrome,但它也能利用其他瀏覽器中類似的展示模式實施相同的攻擊。
對於熟悉 Windows 的用戶來說,或許能夠繞過登錄提示,例如使用 Ctrl + Alt + Delete 鍵盤快捷鍵進入任務管理器,從而關閉瀏覽器,但對於大部用戶或者會反射性地輸入 Google 密碼。