Les chercheurs ont identifié une nouvelle méthode utilisée par les pirates pour compromettre les mots de passe des utilisateurs de Google Chrome. Ils déploient des logiciels malveillants qui verrouillent efficacement l’écran, empêchant ainsi les utilisateurs d’accéder à d’autres applications sur leurs appareils.
Lisez aussi : Le PDG d’Apple, Tim Cook, qualifie le lancement de l’iPhone d’« expérience hors du corps » ; Voici pourquoi
Les pirates utilisent un nouveau malware appelé StealC pour exploiter le mode kiosque de Chrome, verrouillant les utilisateurs hors de leurs systèmes et volant les informations d’identification du compte Google. Cette attaque sournoise s’est propagée rapidement, selon les rapports de l’OALABS. #CyberSécurité #AlerteMalware
– X Découverte (@Xdiscover_musk) 23 septembre 2024
Une équipe d’OALABS, une société spécialisée dans l’analyse des logiciels malveillants, a signalé que ces voleurs utilisent une nouvelle variante de logiciel malveillant ciblant Google Chrome.
Ce malware verrouille initialement les utilisateurs hors de leurs systèmes, empêchant l’accès à d’autres applications, puis les oblige à saisir leurs informations de connexion, y compris leurs noms d’utilisateur et mots de passe, qui sont ensuite capturés par les attaquants.
Le malware connu sous le nom de « StealC » utilise une méthode innovante appelée « AutoIt Credential Flusher », qui oblige les victimes à saisir les informations de leur compte Google afin d’accéder au système. Selon les chercheurs, cette technique est opérationnelle depuis le mois précédent.
Les chercheurs affirment que StealC exploite la fonctionnalité Mode Kiosque de Chrome, qui vise à limiter l’accès des utilisateurs aux ordinateurs publics en les limitant à une fenêtre Chrome plein écran et en désactivant les touches de sortie standard telles que F11 et Échap.
Dans les paramètres publics, le mode kiosque élimine des éléments tels que les barres d’outils, les boutons de navigation et la barre d’adresse de l’interface Chrome, empêchant ainsi l’interaction avec d’autres utilisateurs. Le malware profite de ce mode pour afficher une page qui semble incontournable, invitant les utilisateurs à saisir leurs identifiants de compte Google afin de reprendre le contrôle de leur système.
Lorsqu’un utilisateur peu méfiant saisit son nom d’utilisateur et son mot de passe, ces informations sensibles sont rapidement capturées et exfiltrées par le malware StealC, un programme de vol d’informations détecté pour la première fois en février de l’année précédente.
Les cybercriminels utilisent les plateformes de publicité en ligne et les réseaux sociaux pour diffuser de fausses publicités concernant les achats en ligne, les emplois à temps partiel, les numéros de service client, etc. afin de tromper les citoyens. Suivez les conseils de sécurité et soyez #Cybersécurité. pic.twitter.com/veFnunD03K
-Cyberdost (@Cyberdost) 15 novembre 2021
Si vous vous retrouvez affecté et coincé dans le mode kiosque de Chrome, vous pouvez tenter de le quitter en utilisant des raccourcis clavier tels que « Alt+F4 », « Ctrl + Shift + Esc », « Ctrl + Alt + Suppr » ou « Alt+Tab ». », ou en accédant au Gestionnaire des tâches de Windows pour terminer l’application.
En cas d’échec de ces méthodes, il est conseillé de redémarrer l’ordinateur, d’effectuer une analyse antivirus ou malveillante et de supprimer toutes les menaces détectées.
Lisez aussi : Le chatbot IA de Meta va commencer à parler avec les voix de Judi Dench, John Cena et d’autres ; Rapport
