این حمله از ۲۲ اوت آغاز شده و به گفتهی پژوهشگران آزمایشگاه OALabs، کاربران ناچار به وارد کردن اطلاعات ورود به حساب گوگل خود در این حالت میشوند. در این مرحله، بدافزار StealC رمز عبور کاربر را از ذخیرهساز کروم دریافت کرده و به هکرها ارسال میکند. پژوهشگران میگویند: «این تکنیک شامل اجرای مرورگر قربانی در حالت کیوسک و هدایت آن به صفحه ورود به سرویس هدف، معمولاً گوگل، است.»
جالب اینجاست که نرمافزار StealC بهخودیخود یک سرقتکنندهی رمز عبور نیست، بلکه کاربر را مجبور به وارد کردن اطلاعات حساب میکند و پس از آن، رمزها توسط بدافزار دیگر دزدیده میشوند. این حمله با استفاده از ابزار قدیمی Amadey انجام میشود که بیش از شش سال است مورد استفاده قرار میگیرد. این بدافزار از چندین عنصر شناختهشده برای اجرای این حمله بهره میبرد.
م/110*