Actualités

Un nouveau malware piège les utilisateurs pour dérober leurs identifiants Google

il y a 3 heuresDernière mise à jour: 16 octobre 2024
Temps de lecture 1 minute
malware vol identifiants google

Les chercheurs d’OALABS ont découvert un nouveau malware, StealC, qui exploite le mode kiosque des navigateurs pour piéger les utilisateurs et voler leurs identifiants Google. Ce mode, normalement utilisé pour limiter les actions sur des terminaux publics, est ici détourné à des fins malveillantes.

StealC verrouille les navigateurs et force l’entrée des identifiants Google

StealC bloque les utilisateurs dans une fenêtre de navigateur sans issue, en mode plein écran. Les raccourcis habituels pour fermer la fenêtre, comme « Esc » ou « F11 », ne fonctionnent plus. Les victimes, croyant à un bug, saisissent alors leurs identifiants Google sur une fausse page de connexion, espérant débloquer leur session. Une fois les informations entrées, le malware s’active pour voler ces données.

Amadey, le logiciel derrière le vol des données

StealC utilise Amadey, un malware déjà bien connu dans le monde de la cybercriminalité. Depuis son lancement en 2018, Amadey collecte des informations personnelles et analyse les systèmes infectés. Dans ce cas précis, il lance un navigateur en mode kiosque avec une page Google falsifiée. Les utilisateurs y sont dirigés vers une page de réinitialisation de mot de passe, leur demandant de saisir leur ancien mot de passe avant toute modification. Cette action permet aux hackers de voler directement ces précieuses informations.

Comment se protéger face à cette attaque ?

Face à cette attaque, la prudence est de mise. Si vous êtes coincé dans une fenêtre en mode kiosque, ne saisissez surtout pas vos identifiants Google. Il existe plusieurs moyens de forcer la fermeture du navigateur : essayez des combinaisons de touches comme « Alt + F4 », « Ctrl + Shift + Esc » ou « Ctrl + Alt + Delete ». Ces raccourcis peuvent vous permettre d’accéder au gestionnaire des tâches pour fermer manuellement le navigateur.

Si cela échoue, une autre option est d’ouvrir l’invite de commande avec « Win + R » puis de taper « cmd ». Vous pourrez alors utiliser la commande « taskkill /IM chrome.exe /F » pour forcer la fermeture. Dans les cas extrêmes, un redémarrage forcé de l’ordinateur peut être nécessaire. En redémarrant en mode sans échec, vous pourrez analyser l’ensemble du système avec un antivirus pour détecter et supprimer le malware.

il y a 3 heuresDernière mise à jour: 16 octobre 2024
Temps de lecture 1 minute
Photo de Arielle

Arielle

Bavarde avec ma plume, mais introvertie par nature, je baigne dans l'univers de la rédaction depuis plus de cinq ans. Bien que je sois polyvalente dans les thèmes à traiter, j'ai une familiarité accrue pour le high-tech. J'espère que ma plume saura vous divertir tout en vous informant !

Articles similaires

Yamaha dévoile sa sélection shopping de Noël
Offrez l’excellence sonore : Les incontournables de Yamaha pour faire vibrer les mélomanes
il y a 1 heure
tesla cloud elon musk
Tesla Cloud : Elon Musk veut transformer les voitures inutilisées en un immense réseau de calcul distribué
il y a 2 heures
Turkcell et ZTE réalisent une transmission de 1,2 To/s en réseau optique.
Turkcell et ZTE accomplissent une avancée technologique majeure
il y a 4 heures
Great Wall Global dévoile ses innovations IA au salon de Hong Kong.
Great Wall Global séduit avec ses innovations IA élégantes
il y a 5 heures
Bouton retour en haut de la page