Un nouveau malware sur Google Chrome met vos données en grand danger !
Un malware inquiétant, appelé Glove Stealer, a été découvert récemment par les experts en cybersécurité de Gen Digital. Ce logiciel malveillant, développé en .NET, contourne les protections avancées de Google Chrome et d’autres navigateurs. Et ce, pour voler des informations sensibles. Malgré son apparente simplicité, il représente une menace sérieuse. En particulier, pour les utilisateurs qui stockent des données personnelles ou financières en ligne.
Glove Stealer ne s’attaque pas seulement à Google Chrome, mais également à d’autres navigateurs populaires comme Edge, Brave et Opera. Son fonctionnement repose sur une chaîne d’infection appelée ClickFix. Ce dernier utilise des fenêtres contextuelles trompeuses pour inciter les utilisateurs à télécharger un logiciel prétendument utile. Ces popups, souvent alarmants, imitent des messages de sécurité pour pousser les victimes à agir rapidement.
Ce qui rend ce malware particulièrement dangereux, c’est sa capacité à contourner le système de chiffrement Application-Bound, introduit dans Google Chrome 127 en juillet 2024. Cette fonctionnalité visait à limiter l’accès aux données sensibles à des applications spécifiques sur un appareil. Pourtant, Glove Stealer exploite une faille dans le service Windows Elevator de Chrome. Bien que cette méthode nécessite des privilèges administrateur, elle montre que même les technologies les plus avancées ne sont pas infaillibles.
« Ce malware met en lumière la nécessité de renforcer les protections existantes, car les cybercriminels innovent constamment », expliquent les chercheurs de Gen Digital.
Une menace grandissante : vos mots de passe et cryptos en ligne de mire
Les dégâts causés par Glove Stealer vont bien au-delà des navigateurs. Ce logiciel cible plus de 280 extensions et 80 applications locales. Cela inclut des outils très utilisés comme les gestionnaires de mots de passe (Bitwarden, LastPass) ou encore les portefeuilles cryptographiques. En volant des cookies, des jetons d’authentification ou des données financières, il met en péril la vie numérique de ses victimes.
Pour les experts, cette découverte illustre une réalité alarmante : la sécurité en ligne est une course permanente entre défenseurs et pirates. Malgré les mises à jour fréquentes de Google Chrome, comme la version 130, certains malwares trouvent toujours une faille.
« Chaque utilisateur doit être vigilant face à ces attaques. Une simple fenêtre contextuelle peut suffire à compromettre votre sécurité », avertissent les chercheurs.
Par ailleurs, le malware vise aussi les applications d’authentification à deux facteurs, un outil pourtant crucial pour renforcer la protection des comptes en ligne.
